Des chercheurs découvrent des pirates utilisant le référencement pour classer les PDF malveillants sur les moteurs de recherche

Aujourd’hui, les chercheurs du fournisseur de services de sécurité Netskope ont publié le rapport Netskope Cloud and Threat : Global Cloud and Malware Trends, qui a révélé que les téléchargements de phishing ont augmenté de 450 % au cours des 12 derniers mois et a souligné que les attaquants utilisent l’optimisation des moteurs de recherche (SEO) . ) pour classer les fichiers PDF malveillants dans les moteurs de recherche.

Les conclusions du rapport montrent que les tentatives de phishing évoluent constamment et que les attaquants ne ciblent pas seulement les employés via leurs boîtes de réception de messagerie ; Ils utilisent également des moteurs de recherche populaires comme Google et Bing.

Pour les entreprises, l’augmentation des attaques de phishing et la popularité croissante des techniques de référencement parmi les cybercriminels soulignent la nécessité de fournir aux employés une formation de sensibilisation à la sécurité afin qu’ils soient prêts à repérer ces menaces en ligne et à éviter le risque de fuite d’informations sensibles.

Phishing : une nuisance qui ne disparaîtra pas

Le rapport intervient alors que les équipes de sécurité ont systématiquement échoué à relever le défi des tentatives de phishing avec des outils de sécurité traditionnels tels que les passerelles de messagerie sécurisées.

Les recherches montrent qu’en 2021, 83 % des entreprises ont subi une attaque de phishing par e-mail où elles ont été amenées à cliquer sur un lien brisé, à télécharger des logiciels malveillants, à fournir des informations d’identification ou à effectuer un transfert d’argent.

Maintenant que les pirates se tournent vers les techniques de référencement, le nombre d’attaques de phishing réussies a augmenté et pourrait continuer à augmenter car les attaquants disposent d’un nouveau moyen par lequel ils peuvent manipuler les employés pour qu’ils partagent des informations sensibles en dehors de la protection d’autres contrôles de sécurité.

« Les gens savent qu’il faut être prudent lorsqu’ils cliquent sur des liens dans des courriels, des messages texte et des médias sociaux de personnes qu’ils ne connaissent pas. Mais les moteurs de recherche ? Cela représente un défi beaucoup plus difficile », a déclaré Ray Canzanese, directeur de Netskope Threat Labs.

« Comment l’utilisateur moyen fait-il la distinction entre un « bon » résultat de moteur de recherche et un « mauvais » résultat de moteur de recherche ? D’un point de vue commercial, cela souligne l’importance d’une solution de filtrage Web », a déclaré Canzanese.

Comment détecter les fichiers PDF malveillants

Lorsqu’il s’agit d’atténuer ces attaques basées sur le référencement, Canzanese met en évidence un certain nombre de méthodes que les équipes de sécurité peuvent utiliser pour protéger les employés. L’une des plus efficaces consiste à utiliser une solution capable de déchiffrer le trafic Web et de rechercher les contenus malveillants.

Dans le même temps, les équipes de sécurité doivent encourager les utilisateurs à vérifier tous les liens sur lesquels ils cliquent et à faire preuve de prudence si le lien les dirige vers un site Web inconnu.

Dans le cas où un employé clique sur un PDF malveillant, il peut s’attendre à voir un faux captcha en haut de la première page, suivi d’un texte sur d’autres pages. Dans ces scénarios, les utilisateurs doivent fermer le fichier, le supprimer de l’appareil et le signaler à l’équipe de sécurité dès que possible.

Cazanes souligne également qu’il est important que les utilisateurs signalent les URL malveillantes apparaissant dans les moteurs de recherche populaires pour aider le fournisseur à les supprimer du site et empêcher d’autres utilisateurs d’être victimes d’escroqueries.