Cybersécurité & coupe du Monde 2018 : les hostilités ont commencé

 |   |  714  mots
(Crédits : Kacper Pempel)
Chaque grand événement qu'il soit sportif, politique ou autre, est un catalyseur de risques. Par David Grout, Directeur Technique Europe du Sud de FireEye

 Que ce soient des risques en termes de sécurité, d'organisation, mais de plus en plus en termes de risques cyber. La coupe du monde 2018 qui se joue en Russie dans quelques jours ne fait pas et ne fera pas exception à la règle. D'ailleurs les premières salves d'attaques informatiques ont déjà lieu, majoritairement à travers le Spam et l'hameçonnage, mais pas que !

Il est possible de catégoriser les risques de ce type d'évènement et de les décrire. Un retour en arrière sur les campagnes d'attaques ayant eu lieu lors de l'édition précédente ou lors des Jeux olympiques un peu plus récemment nous permet aussi d'anticiper certains des risques encourus.

Le premier que l'on peut décrire est un risque CyberCriminel avec un objectif financier et une volonté de tromper les supporters du monde entier. Nous observons déjà depuis quelques semaines des campagnes d'hameçonnage massif. Ces campagnes utilisent plusieurs leviers comme des propositions de tickets à bas prix, des voyages en Russie à gagner, des promotions pour des objets en lien avec la coupe du monde (maillots d'équipes nationales, mugs à l'effigie de joueurs ...). Afin d'accroître leur crédibilité les attaquants achètent la plupart du temps des domaines qui résonnent avec l'événement de la coupe du monde, on peut donc recevoir des mails de Spam ou d'hameçonnage avec des adresses contenant le mot Russia, Fifa , Russia2018, FIFA2018, worldcup très régulièrement utilisés dans des instances de domaine plus complètes comme worldcup.monsite.site. L'objectif étant de tromper l'œil d'un utilisateur non avisé.

Un grand objectif dans ce type d'attaques, récupérer vos informations bancaires et vous forcer à aller au bout de la transaction pour avoir les informations de numéro de carte, date d'expiration et aussi CCV.

Il est intéressant de rappeler qu'il ne faut pas acheter les tickets ailleurs que sur les sites de la FIFA et nous conseillons aux utilisateurs de mettre en place une carte de paiement spécifique pour cet évènement avec un plafond de dépenses afin d'anticiper tout vol.

Le second risque que l'on observe aujourd'hui et qui risque de s'accélérer est lui associé à l'enjeu géopolitique de cet événement. Comme nous avons pu l'observer récemment nous anticipons des attaques de types deni de services, défacement de site web intervenant juste avant et pendant le match d'ouverture afin de décrédibiliser les organisateurs. Il est aussi fort probable que des groupes sponsorisés par des états mettent en place des tentatives de déstabilisation des infrastructures IT et OT utilisés lors de la coupe du monde. L'objectif principal étant d'exposer la Russie en la montrant vulnérable. D'un point de vue géopolitique, nous observons aussi historiquement une accélération des attaques et des fuites d'informations tentant de décrédibiliser les actions de telles ou telles organisations, l'exemple le plus notoire étant la campagne APT28 à l'encontre de l'agence mondiale antidopage

Enfin le dernier risque majeur que nous anticipons est le celui pour le voyageur qui va se rendre sur place en Russie. Nous anticipons des opérations de piratage localement. Lors de grands événements nous observons régulièrement des vols d'information à travers diverses méthodes incluant le vol physique de matériel, le détournement de hotspot wifi ... Il est donc important pour le voyageur de prendre des précautions incluant le chiffrement de données, l'utilisation de terminaux sans information importante stockées, l'utilisation de VPN, la mise en place de multi facteurs authentifiant sur les applications sensibles, et la mise au coffre de son matériel lorsqu'il n'est pas avec lui.

Finalement, la coupe du monde 2018 comme tout grand événement sera exposée aux risques cyber, qu'ils soient géopolitiques ou criminels ou par des actions ayant une résonnance internationale telle que des défacements qui pourront être utilisés par des groupes souhaitant véhiculer un message ou décrédibiliser le pays hôte de la coupe du monde. Il est donc primordial de prendre un certain nombre de précautions limitant le risque et l'exposition de ses données avant et pendant l'événement.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 03/06/2018 à 20:25 :
La meilleure défense c'est la méfiance! Surtout quand on demande votre confiance!
a écrit le 03/06/2018 à 12:05 :
"L'objectif principal étant d'exposer la Russie en la montrant vulnérable."
Aucun doute, les agences NSA ,CIA, FBI et la flopée d'agences US privées vont s'en donner à cœur joie et ce sans aucune dénonciation de cette fameuse communauté internationale qui se résume toujours à 5 pays sur les 192 restants.
Deux poids deux mesures comme d'habitude.
a écrit le 03/06/2018 à 11:06 :
.... le tout Windows est une vaste bêtise ! Vive Linux !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :