Un nouveau rapport de Netskope Threat Labs met en lumière les principales menaces cloud ciblant le secteur de la vente au détail au cours de l'année écoulée. Les principales familles de logiciels malveillants déployées par les attaquants étaient des botnets IoT comme Mirai, des outils d'accès à distance et des infostealers visant à voler les données de paiement et les identifiants des clients.

Paolo Passeri, responsable de la cyberintelligence chez Netskope, a déclaré : « Il est surprenant que le secteur de la vente au détail se retrouve toujours spécifiquement ciblé par des botnets comme Mirai, alors que les attaquants cherchent à compromettre les appareils IoT vulnérables ou mal configurés dans les points de vente et à en abuser pour amplifier considérablement l'effet d'un réseau de zombies. Attaque par déni de service distribué (DDoS).

Le botnet Mirai a continué à infiltrer le secteur de la vente au détail en compromettant les appareils IoT vulnérables tels que les routeurs et les caméras. Ces appareils asservis assurent la reconnaissance des attaquants ou sont exploités pour amplifier les attaques DDoS. La fuite du code source de Mirai a engendré de nombreuses nouvelles variantes.

« Mirai n’est pas une menace particulièrement récente, et depuis sa découverte en 2016, plusieurs variantes sont désormais utilisées aujourd’hui. Le fait que les attaquants continuent de l’utiliser pour cibler les appareils IoT montre que trop d’organisations continuent de négliger dangereusement la sécurité de leurs appareils connectés à Internet », a ajouté Passeri.

« Cela représente un risque important non seulement pour les cibles des attaques lancées à partir du botnet IoT, mais également pour l'organisation dont les appareils IoT sont asservis au botnet, car leur exploitation peut facilement conduire à des pannes ayant un impact sur le fonctionnement de l'entreprise. »

Les chevaux de Troie d'accès à distance ont également été largement utilisés, permettant l'accès au navigateur, la visualisation de caméras à distance et le relais des commandes des attaquants. Passeri s'est dit surpris que des menaces obsolètes comme Mirai soient toujours efficaces contre les organisations de vente au détail présentant des vulnérabilités IoT non corrigées.

Le rapport a identifié un changement dans les applications cloud populaires, avec des produits Microsoft comme Outlook et OneDrive supplantant la suite Google au cours de l'année écoulée parmi les détaillants. OneDrive est resté le principal vecteur de diffusion de logiciels malveillants dans tous les secteurs en exploitant la confiance des utilisateurs.

Quelques autres constatations spécifiques au commerce de détail :

  • L'utilisation de WhatsApp était 3 fois plus élevée que celle des autres secteurs
  • Les applications sociales comme X, Facebook et Instagram ont connu une utilisation plus élevée
  • L'opération malveillante Qakbot a continué d'avoir un impact sur le commerce de détail après son interruption

« Le fait que les botnets comme Mirai et les voleurs d'informations comme Quakbot continuent de figurer parmi les principales méthodes utilisées par les attaquants pour cibler les entreprises de vente au détail montre que les responsables de la sécurité ont encore beaucoup à faire pour renforcer leur infrastructure et leurs points de terminaison », a expliqué Passeri.

« Heureusement, suivre les meilleures pratiques fondamentales en matière de cyberhygiène, comme inspecter le trafic Web et cloud et garantir que vous pouvez bloquer le trafic malveillant et isoler les points de terminaison ou les domaines compromis, réduira le risque d'être victime de ces attaquants. »

Le rapport a analysé les données anonymisées de plus de 2 500 clients de Netskope dans le secteur de la vente au détail. Les recommandations complètes et la méthodologie sont disponibles dans le rapport complet ici.