Les réseaux sociaux comme vecteurs de cyberattaque en entreprise

Les acteurs malveillants expérimentés utilisent de plus en plus les réseaux sociaux tels que LinkedIn, WhatsApp, Facebook et Twitter, pour cibler et développer des relations avec certains employés, pour ensuite les compromettre.

Les cyber-attaquants se sont longtemps appuyés sur le phishing comme vecteur d'attaque principal pour atteindre les entreprises par l'intermédiaire des employés. Cependant, McAfee a observé que les acteurs malveillants plus expérimentés utilisent de plus en plus les réseaux sociaux tels que LinkedIn, WhatsApp, Facebook et Twitter pour cibler et développer des relations avec certains employés, pour ensuite les compromettre.

Par le biais de ces victimes, ils compromettent les entreprises qui les emploient. McAfee prédit que ces acteurs chercheront à élargir l'utilisation de ce vecteur d'attaque en 2021, pour diverses raisons.

Les acteurs malveillants ont utilisé les plateformes de réseaux sociaux dans des projets de grande envergure pour perpétrer des escroqueries criminelles de niveau relativement bas. Cependant, des acteurs importants tels que APT34, Charming Kitten, Threat Group-2889 (entre autres) ont été identifiés comme utilisant ces plateformes pour des campagnes plus ciblées et de plus grande ampleur. Ils s’appuient sur la capacité de ces médias à permettre un contenu personnalisé selon les types de victimes.

L'opération North Star démontre une attaque de pointe de ce type. Découverte et exposée par McAfee en août 2020, la campagne a dévoilé comment le manque de contrôles de confidentialité des médias sociaux, la facilité de création et d'utilisation de faux comptes utilisateurs LinkedIn et de fausses descriptions de postes pouvaient être utilisés pour attirer et attaquer les employés du secteur de la défense.

Tout comme les entreprises développent une relation avec des clients potentiels via les réseaux sociaux en recueillant des informations, en développant des contenus personnalisés et en menant des interactions ciblées avec les clients, les acteurs malveillants peuvent de la même manière utiliser ces atouts pour cibler des employés à responsabilité avec un niveau d'engagement plus élevé.

De plus, l’utilisation des réseaux sociaux par les employés rend souvent la frontière entre la vie professionnelle et personnelle floue. Alors que les entreprises exercent des contrôles de sécurité sur les appareils émis par l'entreprise et imposent des restrictions sur la manière dont les terminaux personnels accèdent aux ressources informatiques de l'entreprise, l'activité des utilisateurs sur les plateformes de réseaux sociaux n'est pas surveillée ou contrôlée de la même manière. En ce qui concerne les vecteurs d'attaque, par exemple, la messagerie LinkedIn n'est pas le premier vecteur de cyber-attaque qui préoccupe le centre des opérations de sécurité de l'entreprise (SOC).

S'il est peu probable que le courrier électronique soit un jour remplacé comme vecteur d'attaque principal envers les entreprises, McAfee prévoit que le vecteur des réseaux sociaux sera de plus en plus utilisé en 2021 et au-delà, en particulier par les acteurs malveillants les plus expérimentés.