Les cybercriminels se tournent de plus en plus vers des logiciels en tant que service légitimes (SaaS (s’ouvre dans un nouvel onglet)) solutions pour lancer, distribuer et annoncer leurs campagnes, ont rapporté des chercheurs en sécurité.
Unit 42, la branche cybersécurité de Palo Alto Networks, a publié un rapport qui a révélé que l’abus de ces services a grimpé de 1 100 % en l’espace d’un an entre juin 2021 et 2022.
Toutes sortes de services sont abusés : sites de partage de fichiers, outils d’hébergement, créateurs de formulaires et d’enquêtes, sites de conception de sites Web et outils de collaboration, pour n’en nommer que quelques-uns. Les créateurs de sites Web, les plates-formes de collaboration et les créateurs de formulaires auraient également connu la plus forte hausse d’abus au cours de l’année dernière.
Gain de temps et d’argent
Selon l’unité 42, la popularité croissante de ces outils parmi les escrocs peut être attribuée, avant tout, au fait qu’ils sont légitimes et, en tant que tels, passent souvent par divers filtres de fraude et d’escroquerie, y compris les solutions de sécurité des e-mails.
Mais cela peut également être attribué au fait qu’ils sont super faciles et pratiques à utiliser, et permettent une mise à l’échelle et une réduction rapides des campagnes.
De plus, si les forces de l’ordre suppriment une page de phishing, par exemple, les escrocs peuvent simplement changer le lien et le faire pointer ailleurs, tout en évitant la corvée de devoir concevoir la page à partir de zéro. Cela étant dit, les outils sont conçus pour les débutants, ce qui élimine le besoin de savoir coder ou de bien connaître la conception de sites Web ou de formulaires.
Palo Alto Networks n’est pas non plus la seule entreprise à mettre en garde contre l’abus de solutions SaaS légitimes. Tel que rapporté par BipOrdinateur, Cyren a mis en garde contre «l’abus rampant» de typeform.com depuis la mi-2021, tandis que Trend Micro a mis en garde contre 123formbuilder.com, formtools.com, ainsi que smartsurvey.co.uk. Cofense a également mis en garde contre l’abus de canva.com.
Arrêter l’abus de ces services, selon la publication, sera relativement difficile, car la mise en œuvre de « filtres de messagerie agressifs » peut faire plus de mal que de bien.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)