Le très populaire réseau social Snapchat a été à son tour victime d’une attaque de phishing, basée sur un travail d’ingénierie sociale. En effet, l’attaque ciblant les employés de l’entreprise, aurait été particulièrement efficace puisque les cybercriminels auraient usurpé l’identité du PDG de la société pour piéger les salariés.
Même si à date nous ne connaissons pas le volume de données dérobées, la fuite porterait sur des données très sensibles du personnel, fiches de paye, numéro de sécurité sociale, informations bancaires, etc. Snapchat a déjà reconnu ses torts puisque la société n’a pas été en mesure de détecter l’attaque.
Une attaque que Balabit, éditeur européen de solutions de sécurité contextuelle estime difficile à détecter avec des outils de détection traditionnels à partir du moment où les cybercriminels auraient été en mesure d’usurper l’identité du PDG via ses identifiants personnels.
Mártin Illés, évangéliste produits chez Balabit explique :
« La fuite de données dont a été victime Snapchat est un nouvel exemple démontrant que pour les cybercriminels il est clairement plus facile de pirater un compte utilisateur légitime (dans ce cas, les identifiants du PDG) via un travail d’ingénierie sociale que d’écrire des exploits zero-day complexes. Même si les outils de contrôle d’accès et les solutions anti-malware sont des outils nécessaires au sein des cyber-défenses de l’entreprise, ces systèmes ne sont optimisés que pour protéger efficacement les actifs sensibles de l’entreprise contre les cyberattaques externes. Lorsqu’un cybercriminel est parvenu à pénétrer le réseau de l’entreprise et qu’il est parvenu à se dissimuler derrière un compte utilisateur légitime, il devient extrêmement difficile de le détecter et de se défendre contre lui ».
Il ajoute : « Les comptes piratés – par exemple l’accès d’un cybercriminel à un nom d’utilisateur légitime et à son mot de passe – peuvent uniquement être détectés grâce à la capacité d’observer et de détecter les changements dans le comportement de l’utilisateur, par exemple la connexion de l’utilisateur à son compte à un horaire inhabituel ou d’un endroit inhabituel, la vitesse de frappe sur son clavier ou d’execution des commandes, etc. C’est ce que l’on appelle, l’analyse comportementale des utilisateurs. Concrètement, les outils d’analyse comportementale définissent un profil de référence pour chaque employé réel, ce qui leur permet ensuite de détecter tout comportement anormal sur le compte utilisateur de n’importe quel employé et d’alerter les équipes de sécurité, voire de bloquer instantanément l’activité de l’employé jusqu’à nouvel ordre. L’analyse comportementale est une technique tendance et de plus en plus cruciale pour les entreprises d’aujourd’hui en complément de leurs outils de protection traditionnels ».