Le détournement de salaires est une cybermenace en plein essor selon l’éditeur Proofpoint qui a intercepté plus de 35 000 tentatives de ce type par email durant le 1er semestre 2020. Des employés de plusieurs universités suisses viennent d’en faire l’amère expérience.
“Selon nos informations, plusieurs hautes écoles en Suisse sont touchées », a confirmé à l’AFP Martina Weiss, secrétaire générale de la Conférence des recteurs des hautes écoles suisses (swissuniversities). Les pirates informatiques ont utilisé des données d’accès qu’ils avaient obtenues par le biais du phishing. Au moins trois universités suisses ont été touchées, dont l’Université de Bâle. L’Université de Zurich, également visée par les cybercriminels, a elle réussi à déjouer l’attaque car ses employés ont reconnu
les tentatives d’hameçonnage, indique la SonntagsZeitung.
Les pirates seraient entrés directement dans le système des universités grâce aux données personnelles volées et auraient modifié les comptes des bénéficiaires pour le paiement des salaires, détournant un montant à six chiffres. Une partie des sommes détournées se trouve désormais sur des comptes à l’étranger, selon le parquet régional bâlois.
Des attaques qui s’appuient sur l’usurpation d’identité et l’ingénierie sociale
L’éditeur Proofpoint a noté dans une récente étude l’augmentation de ces attaques. Ces attaques par compromission d’emails professionnels (BEC) et par compromission de comptes internes (EAC) touchent les entreprises de toutes tailles et de tous les secteurs, précise-t-il. “Similaires à d’autres attaques BEC, elles s’appuient sur l’usurpation d’identité et l’ingénierie sociale pour convaincre la victime cible d’envoyer de l’argent aux attaquants. Les cybercriminels ciblent alors le processus de paiement de l’entreprise pour tenter de rediriger des paiements légitimes vers leur propre compte », indique Proofpoint.
Le FBI note de son côté une augmentation de 815 % de la pratique. Selon l’organisation, les attaques BEC auraient couté l’an dernier environ 1,6 milliard d’euros aux entreprises du monde entier, soit plus de la moitié de toutes les pertes dues à la cybercriminalité. Selon Gartner, le nombre d’attaques BEC devrait continuer à doubler chaque année d’ici à 2023, entraînant plus de 5 milliards de dollars de pertes pour les entreprises.