Beazley Breach Response avertit les entreprises sur la menace de « sextorsion »
ASSURANCE CYBER RISQUES Votre devis gratuitParmi les cyber-menaces qui pèsent sur les entreprises, il n’y a pas que les rançongiciels. Il faut se méfier aussi de la « sextorsion », nouvelle forme de corruption en ligne perpétrée par des cybercriminels. Objectif : extorquer de la cryptomonnaie en prétendant avoir des preuves sur des personnes qui fréquentent des sites internet pour adultes depuis leur ordinateur professionnel.
Une tentative d’humiliation de la victime
Concrètement, le délit de « sextorsion » consiste à envoyer un courriel à une personne en prétendant avoir accès à son ordinateur professionnel. Le cybercriminel à l’origine de cet email affirme avoir suivi les adresses des sites web pornographiques que le destinataire a consultés et il annonce avoir des enregistrements du « comportement » de la personne concernée devant ces sites grâce au piratage de la webcam.
En outre, le cybercriminel menace d’humilier le destinataire en envoyant à tous ses contacts mail des informations relatives à son activité en ligne s’il ne satisfait pas à ses différentes demandes. Ces courriels d’extorsion s’accompagnent soit d’un lien, soit d’un fichier Zip renfermant prétendument des preuves sur son utilisation d’internet, son activité webcam ou un lien vers une plateforme pour le paiement de la rançon en cryptomonnaie. Or, lorsqu’elle clique sur ledit lien, la victime va propager des logiciels malveillants (« malware ») qui peuvent voler des informations présentes sur son ordinateur et installer des logiciels de rançon comme « GandCrab ».
Les messageries professionnelles attaquées
A l’heure actuelle, ce phénomène de la « sextorsion » ne concerne que des individus pris au hasard et, en règle générale, aucun piratage des données n’a lieu. Toutefois, la peur de l’humiliation apparaît préoccupante pour la sécurité des emails et plus globalement celle des systèmes.
Au quatrième trimestre de 2018, Beazley Breach Response Services de la société Beazley, groupe international d’assurances spécialisées qui propose notamment une assurance face aux cyber-risques, a été alerté à plusieurs reprises par ses partenaires commerciaux pour des demandes de cryptomonnaie dont la valeur oscillait entre plusieurs centaines et plusieurs milliers de dollars.
Dans un communiqué, Beazley explique que ce phénomène de la « sextorsion » trouve son origine dans la forte hausse du nombre des cyberattaques frappant les comptes de messagerie professionnelle. Ainsi, en 2018, les piratages par courriel traités par Beazley Breach Response Services se sont envolés de 133 % par comparaison avec les données chiffrées de 2016.
Enfin, Katherine Keefe, responsable Beazley Breach Response Services chez Beazley, estime qu’à l’instar des autres cyberattaques, la « sextorsion » doit être prise au sérieux par les employeurs. Cela impose notamment d’informer les salariés s’agissant des « mesures pratiques » à mettre en œuvre « pour protéger leurs données ».
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !