Les pirates utilisent de plus en plus des sites Web légitimes pour fournir des charges utiles malveillantes à des victimes sans méfiance, ont révélé des chercheurs.
Un rapport des experts en cybersécurité Egress affirme que certains des sites Web les plus populaires au monde sont exploités pour diffuser des logiciels malveillants, contournant ainsi efficacement les vérifications de liens standard effectuées par les solutions antivirus et de sécurité des terminaux.
L’article, basé sur des données tirées de la plate-forme de sécurité de messagerie cloud intégrée d’Egress, Egress Defend, indique que YouTube, Amazon AWS, Google Docs, Firebase Storage et DocuSign figurent parmi les 10 sites Web les plus fréquemment utilisés à cette fin. De plus, il y a eu une augmentation de 21 % de l’utilisation de cette méthode au premier trimestre 2023, par rapport au quatrième trimestre 2022.
Renforcement des défenses
« L’évolution des e-mails de phishing continue de représenter une menace majeure pour les organisations, soulignant la nécessité de renforcer les défenses pour prévenir les attaques », a déclaré Jack Chapman, vice-président de Threat Intelligence, Egress. « Chaque attaque que nous avons analysée avait contourné d’autres formes de détection anti-hameçonnage, y compris les passerelles de messagerie sécurisées (SEG). »
YouTube est utilisé depuis longtemps pour déployer des logiciels malveillants, les pirates créant des vidéos démontrant le fonctionnement d’un certain crack, ou générateur de clé, puis fournissant le lien de téléchargement dans la description (ou dans la vidéo elle-même). Le programme en démonstration est en fait un logiciel malveillant, et les personnes qui le téléchargent finissent souvent par perdre soit leurs données, soit leur argent ou leurs crypto-monnaies.
Google Docs a également été utilisé de manière abusive pour diffuser des logiciels malveillants. Les auteurs de menaces créeraient un fichier Docs avec un lien malveillant à l’intérieur, puis utiliseraient l’option Partager pour livrer le document aux victimes. Le lien vers le fichier est ensuite partagé par e-mail, et étant donné qu’il passe par le domaine de Google, les solutions de sécurité des e-mails le permettent généralement jusqu’à la boîte de réception.
Selon le rapport, pour se protéger contre de telles attaques, les entreprises doivent adapter leurs défenses. La sécurité des e-mails basée sur le comportement doit être une priorité, ce qui signifie également le déploiement de l’IA pour atténuer l’augmentation des menaces échappant à la sécurité du périmètre basée sur les signatures et la réputation. En outre, les entreprises devraient déployer le traitement du langage naturel et la compréhension du langage naturel pour se défendre contre les attaques sophistiquées, conclut le rapport.