Espion en ligne
IBTimes US

Alors que les athlètes s'entraînent sans relâche pour les Jeux Olympiques de Paris en 2024, il semble qu'ils ne soient pas les seuls à se préparer pour cet événement mondial.

Selon une récente étude menée par FortiGuard Labs, les cybercriminels ont également les Jeux Olympiques dans leur ligne de mire, et la menace qu'ils représentent est plus importante que jamais.

Les Jeux Olympiques ont toujours été une cible de choix pour les cyberattaques. Les Jeux de Londres en 2012 avaient subi pas moins de 212 millions d'attaques, tandis que ceux de Tokyo en 2020 en avaient enregistré 4,4 milliards. Mais les Jeux de Paris en 2024 pourraient bien battre tous les records.

FortiGuard Labs a observé une augmentation significative des données collectées à l'approche des Jeux Olympiques de Paris, en particulier celles des utilisateurs francophones, des agences gouvernementales, des entreprises françaises, et des fournisseurs d'infrastructure français. Cette tendance a été particulièrement marquée au second semestre 2023, où l'activité du darknet visant la France est passée de 80 % à 90 %, et est restée constante jusqu'au premier trimestre 2024.

Cette recrudescence de l'activité malveillante témoigne des progrès des cybercriminels en matière de planification et d'exécution des attaques. Ils disposent aujourd'hui d'outils et de services avancés, facilitant le vol d'informations personnelles identifiables (IPI), telles que les noms complets, les dates de naissance, les numéros d'identification gouvernementaux, les adresses électroniques, les numéros de téléphone, les adresses résidentielles, et autres.

L'étude met en lumière la recrudescence de l'activité de groupes hacktivistes pro-russes comme LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon et Dragonforce, et provenant également d'autres pays et régions comme Anonymous Sudan (Soudan), Gamesia Team (Indonésie), Turk Hack Team (Turquie) et Team Anon Force (Inde).

Les kits d'hameçonnage, le typosquatting et les infostealers sont les formes d'attaques les plus récurrentes. Les kits d'hameçonnage, en particulier, sont de plus en plus populaires chez les cybercriminels novices. Ces kits aident à rédiger des emails convaincants, à ajouter des liens de paiement malicieux, à créer un domaine d'hameçonnage et à se procurer une liste de victimes. De plus, l'IA générative permet de corriger les fautes d'orthographe, de grammaire et de graphisme, ce qui rend les courriels malveillants plus difficiles à détecter.

Le typosquatting est une autre menace majeure. Il existe de nombreuses variations du domaine officiel des Jeux Olympiques, telles que " oympics[.]com ", " olmpics[.]com " ou " olimpics[.]com ". Ces variantes sont des versions clonées du site de vente officiel des JO et leurrent les utilisateurs lors d'achat en ligne de billets. En France, la gendarmerie nationale a identifié 338 sites frauduleux prétendant vendre des billets, 51 sites ont été fermés et 140 ont reçu des mises en demeure.

Les infostealers, des logiciels malveillants qui volent des informations personnelles en s'infiltrant dans l'ordinateur ou l'appareil d'une victime, sont également de plus en plus courants. En France, l'infostealer le plus actif se nomme Raccoon et représente 59 % de toutes les détections.

Face à ces menaces, il est crucial que les organisations et les individus renforcent leur sécurité en ligne. Les Jeux Olympiques sont un événement mondial qui devrait rassembler les nations, et non les diviser. Il est donc essentiel que nous restions vigilants et que nous prenions les mesures nécessaires pour nous protéger contre ces cybermenaces.

A lire aussi