Actualités des menaces : les attaques par phishing ciblent le secteur de l’éducation

Barracuda Networks

Dans ce contexte actuel, de nombreux établissements scolaires et universitaires continuent de pratiquer l’enseignement à distance. Ces derniers utilisent leur messagerie électronique pour recevoir les mises à jour des enseignants, des directeurs et des chefs de département. Néanmoins, les pirates informatiques ont compris cette situation et en profitent.

De juin à septembre 2020, les chercheurs de Barracuda ont évalué plus de 3,5 millions d’attaques par spear-phishing (aussi appelé harponnage), dont des attaques contre plus de 1 000 établissements d’enseignement tels que des écoles, des collèges et des universités.

Ces chercheurs ont découvert que les établissements d’enseignement ont deux fois plus de risques d’être ciblés par des attaques par compromission de la messagerie d’entreprise (BEC) qu’une entreprise lambda. A cet effet, une attaque sur quatre dans le secteur de l’éducation était une attaque BEC soigneusement préparée.

De récentes attaques BEC très médiatisées contre des écoles et des collèges témoignent des coûts dévastateurs qu’elles entraînent :

LE NCSC (National Cyber Security Centre) a récemment publié un rapport qui montrait que 83% de 430 écoles avaient rencontré au moins un incident de cybersécurité, même si elles possédaient un antivirus pour 99% d’entres elles.

La Métropole de Orléans ainsi que plusieurs académies ont été touchées au mois de septembre par l’activité d’un virus.

Pleins feux sur une menace : Attaques par phishing ciblant des écoles

Les recherches de Barracuda montrent que, dans l’ensemble, les cybercriminels ont ciblé les entreprises de manière uniforme sur les mois d’été, avec une hausse des attaques en septembre. En comparaison, les attaques de spear-phishing contre le secteur de l’éducation ont considérablement chuté en juillet et août, mois de fermeture des écoles pour les vacances d’été. Ces mois ont en effet connu une baisse de 10 à 14 % par rapport à la moyenne, tandis que le nombre d’attaques a considérablement réaugmenté en septembre, au retour des étudiants.

Les cybercriminels ont également adapté les types d’attaques qu’ils utilisaient contre les écoles pendant les vacances d’été. En juillet et août, les attaques contre les écoles se sont concentrées sur des escroqueries par courrier électronique, qui sont moins ciblées et souvent envoyées en masse.

Les attaques ciblées, comme le spear-phishing qui inclut l’usurpation d’identité de service, étaient beaucoup plus fréquentes pendant l’année scolaire. En juin et en septembre, ces types d’attaques ont représenté près de la moitié des menaces de harponnage contre les écoles (47 % et 48 % respectivement). Ce chiffre a baissé de plus de la moitié en juillet lorsque les écoles étaient fermées. Les chercheurs ont observé une tendance similaire pour les attaques BEC, dont le nombre a augmenté pendant la période scolaire. Pour les autres secteurs, la répartition des différents types d’attaques est restée relativement stable au fil des mois.

D’après  analyse de Barracuda, les attaquants ont utilisé des comptes Gmail pour lancer 86 % des attaques BEC ciblant le secteur de l’éducation. Ils ont observé des tendances similaires dans les attaques contre les entreprises en général, les pirates informatiques préférant les comptes Gmail pour lancer des attaques BEC. Les cybercriminels préfèrent utiliser des fournisseurs de courrier électronique bien connus comme Gmail parce qu’ils sont faciles à enregistrer, gratuits et ont une réputation plus élevée qui convient aux attaques BEC très ciblées.

Les attaquants personnalisent également leurs adresses électroniques malveillantes – en utilisant des termes tels que “principal” ou “directeur”, “chef de département”, “école” et “président” pour les rendre plus convaincantes – ainsi que des sujets ciblés et pertinents pour attirer l’attention de la victime et susciter un sentiment d’urgence. Par exemple, dans le cadre de cette analyse, un nombre important d’attaques faisaient mention du COVID-19 dans leurs sujets.

Des comptes compromis du secteur de l’éducation utilisés comme tremplins pour des attaques par messagerie électronique

Les chercheurs de Barracuda ont également analysé les messages électroniques malveillants envoyés à partir de comptes internes potentiellement compromis. En examinant le nombre total de messages malveillants (entrants et sortants) pour l’ensemble des entreprises, l’étude révèle qu’environ 1 message sur 4 détectés était envoyé à partir de comptes de messagerie internes. Ce pourcentage est élevé pour le secteur de l’éducation, avec 57 % des emails malveillants envoyés à partir de comptes internes. Cela signifie que les comptes dans le secteur de l’éducation ont été utilisés pour envoyer plus d’attaques qu’ils n’en ont reçues.

Comment protéger votre établissement scolaire ?

Investir dans la protection contre les attaques ciblées par le phishing. Le secteur de l’éducation est ciblé de manière disproportionnée par les attaques d’ingénierie sociale, telles que l’usurpation d’identité de service et la compromission de la messagerie d’entreprise. Les écoles, les collèges et les universités doivent donner la priorité à la sécurité de la messagerie électronique qui exploite l’intelligence artificielle pour identifier les expéditeurs inhabituels et les demandes insolites.

Assurer dès aujourd’hui une protection contre l’usurpation de comptes. Les établissements d’enseignement sont plus susceptibles de subir une usurpation de comptes qu’une entreprise lambda, car de nombreux districts scolaires et collèges ne disposent pas des outils et des ressources nécessaires pour se protéger contre cette menace. Investir dans une technologie qui vous permettra d’identifier les activités suspectes et les signes potentiels d’usurpation de comptes.

Améliorez la sensibilisation à la sécurité. Les utilisateurs sont la dernière ligne de défense. Sensibiliser ces derniers aux menaces liées à la messagerie électronique qui pèsent sur les établissements d’enseignement aujourd’hui. La formation en sensibilisation à la sécurité est particulièrement importante aujourd’hui, à l’heure où l’enseignement à distance a pris une part considérable dans le système éducatif et où les étudiants et les enseignants dépendent de la technologie et du courrier électronique à des fins de communication et d’éducation.

Mettre en place des politiques internes pour prévenir la fraude par virement bancaire. Toutes les entreprises, y compris les établissements d’enseignement, doivent établir et revoir régulièrement les politiques d’entreprise existantes afin de s’assurer que les informations personnelles et financières sont traitées correctement.

À propos de Barracuda Networks

Rendre le monde plus sûr est notre objectif chez Barracuda. Nous pensons que chaque entreprise doit se doter de solutions cloud, faciles à acquérir, à déployer et à utiliser, tout en gardant leur niveau de sécurité. Nous protégeons les e-mails, les réseaux, les données et les applications avec des solutions innovantes et évolutives, qui s’adaptent à la croissance de nos clients. Plus de 220 000 entreprises à travers le monde font confiance à Barracuda pour les protéger – elles restent sereines face aux risques qui sont toujours là – et peuvent se concentrer sur le développement de leur business. Pour plus d’informations, visitez le site barracuda.com

Barracuda est l’un des membres fondateurs de l’Association de sécurité intelligente de Microsoft, qui aide à promouvoir les services de sécurité de Microsoft auprès des fournisseurs et des utilisateurs finaux.

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées ou des marques commerciales de Barracuda Networks, Inc. aux États-Unis et dans d’autres pays.

Quitter la version mobile