« Les soldes qui débutent ce mardi 9 janvier 2019 en France ont pour conséquence de très nombreux achats non seulement en magasin mais aussi sur Internet. Car cette période de l’année est très importante pour le secteur de la grande distribution ; toutefois, au même moment, l'impact potentiel des cybermenaces est à son maximum avec de fausses soldes. Les perturbations qu’elles génèrent sur les activités des revendeurs au cours de ces journées à très fort volume de ventes peuvent avoir des effets particulièrement négatifs sur leurs profits et leur réputation, ainsi que pour leurs clients.
La menace est double : du point de vue des magasins physiques, la pression est forte, et en raison de la forte affluence, le personnel peut ne pas déceler des signes de fraude potentielle, par exemple des vols de pièces d’identité, de numéros de carte de crédit, etc. Du point de vue des cybermenaces, nous avons déjà observé des cybercriminels mener des attaques visant à perturber les activités ou à extorquer de l’argent via des ransomwares, dans l'espoir que les commerçants soient disposés à payer la rançon demandée pour éviter de rater une des périodes les plus cruciales pour eux d’un point de vue commercial.
En plus d'être la cible d’attaques directes, les commerçants sont souvent utilisés comme moyen de blanchiment d'argent, car les criminels achètent souvent des cartes-cadeaux en utilisant des fonds obtenus de façon illicite, puis les revendent pour en tirer profit sur d'autres marchés ou les utilisent pour acheter des produits aux commerçants et les revendent ensuite. Au fil des ans, nous avons observé des cybercriminels se portant acquéreurs de cartes-cadeaux auprès d’enseignes majeures, ainsi que des groupes de cybercriminels offrant des services de blanchiment d'argent, permettant ainsi à d'autres criminels de récupérer des fonds illicites.
Du côté des consommateurs, ceux-ci sont plus susceptibles de cliquer sur des emails frauduleux, contenant des" soldes " qui pourraient les diriger vers des sites Web ou à des malwares conçus pour voler des identifiants, des données personnelles et des numéros de cartes de crédit. Les consommateurs doivent ainsi rester extrêmement vigilants durant cette période, car les cybercriminels utilisent les soldes pour les piéger. Le meilleur conseil est de garder constamment un œil sur ses relevés bancaires et de cartes de crédit, et de n’acheter qu’auprès d’enseignes et de marques connues, identifiées et à la réputation sans faille. »
Jens Monrad, principal security analyst chez FireEye
A propos de FireEye :
FireEye propose les meilleures solutions du marché pour neutraliser les cyberattaques avancées qui combinent des logiciels malveillants sophistiqués, des exploits « zero-day » et les tactiques des menaces persistantes avancées. Les solutions FireEye complètent les pare-feux traditionnels et de nouvelle génération, les systèmes IPS, les antivirus et les passerelles, des outils qui à eux seuls sont incapables de repousser les menaces évoluées, laissant ainsi des brèches de sécurité dans les réseaux.
FireEye propose en outre la seule solution en mesure de détecter et de bloquer les attaques exploitant le Web et la messagerie électronique comme vecteurs ainsi que les logiciels malveillants latents résidant sur les partages de fichiers. Cette solution couvre toutes les phases du cycle de vie des attaques au moyen d'un moteur sans signatures qui utilise l'analyse dynamique pour détecter les menaces « zero-day ». Établi à Milpitas, en Californie, FireEye est soutenu par des partenaires financiers de premier plan, dont Sequoia Capital, Norwest Venture Partners et Juniper Networks.
Source : FireEye