Histoire en vedette
Les pertes liées à l’appât du romantisme augmentent de 40 % par an
Les pertes liées aux escroqueries de type « romance baiting », ou « pig butchering », ont augmenté de 40 % en glissement annuel (YoY) en 2024 pour représenter un tiers du total des revenus de la fraude cryptographique, selon Chainalysis. Un jour avant la Saint-Valentin, la société d’analyse de la blockchain a révélé la face cachée des applications de rencontres dans son rapport 2025 sur les crypto-crimes.
L’appât de la romance se produit généralement lorsque des personnes vulnérables sont approchées sur des sites de rencontre, avant d’être préparées par des escrocs et persuadées d’investir dans une sorte d’escroquerie à l’investissement.
Je m’excuse de titrer ce sujet le jour de la Saint-Valentin, mais, blague à part, les escroqueries sentimentales restent une menace cybernétique sérieuse et croissante. Avec une augmentation de 40 % des pertes, les cybercriminels exploitent de plus en plus les vulnérabilités émotionnelles pour voler de l’argent et des données personnelles. Ces escroqueries font souvent appel à des tactiques d’ingénierie sociale sophistiquées, ce qui rend les personnes les plus averties en matière de technologie vulnérables.
La sensibilisation et la mise en œuvre d’une hygiène numérique – comme la vérification des identités en ligne, l’évitement des transactions financières non sollicitées et l’activation de mesures de sécurité sur les plateformes sociales – sont essentielles pour atténuer les risques. Que ce soit à titre personnel ou professionnel, la vigilance à l’égard des menaces liées à l’ingénierie sociale reste un aspect essentiel de la cybersécurité.
Autres histoires
Ivanti et Fortinet corrigent des vulnérabilités d’exécution de code à distance
Ivanti et Fortinet ont annoncé des correctifs pour des failles critiques et de haute sévérité qui pourraient conduire à l’exécution de code à distance. Ivanti a publié des correctifs pour 11 vulnérabilités concernant plusieurs produits, notamment ICS, IPS, ISAC, Neurons for MDM et CSA. Fortinet a publié 14 avis concernant FortiOS, FortiPortal, FortiAnalyzer, FortiManager, etc.
Les appliances VPN et pare-feu restent des composants d’infrastructure critiques et des cibles de choix pour les attaquants. Ces vulnérabilités récemment corrigées mettent en évidence le risque permanent d’exécution de code à distance. Les entreprises doivent appliquer les correctifs immédiatement, segmenter les actifs critiques, activer le MFA et surveiller ces appareils en permanence.
Europol met en garde le secteur financier contre une menace quantique « imminente
Europol invite le secteur financier à se préparer à une cryptographie à sécurité quantique, compte tenu de l’augmentation des attaques de type « stocker maintenant, décrypter plus tard » (SNDL). Au fur et à mesure de leur évolution, les ordinateurs quantiques pourraient bientôt briser le cryptage asymétrique moderne utilisé dans les transactions et les contrats financiers.
L’avertissement d’Europol souligne la nécessité de sécuriser les données avant qu’il ne soit trop tard. Les données cryptées volées peuvent être décryptées à l’avenir par des adversaires dotés de la puissance quantique. Commencez à adopter des normes de cryptage post-quantique et à auditer les systèmes critiques pour garantir des stratégies de protection des données à l’épreuve du temps.
Apple publie un correctif urgent pour une vulnérabilité USB
Apple a publié un correctif pour CVE-2025-24200, une vulnérabilité qui pourrait avoir été exploitée dans le cadre d’une attaque physique très ciblée. Cette faille pourrait permettre à des pirates de désactiver le mode restreint USB sur des appareils iOS verrouillés.
Cette vulnérabilité montre que les menaces physiques sont tout aussi importantes que les menaces numériques. Les organisations doivent verrouiller les ports USB, restreindre l’accès aux appareils et appliquer immédiatement les mises à jour de sécurité. Les contrôles de sécurité physique sont un pilier essentiel d’un programme de cybersécurité moderne.
Escroquerie au nom de la Mutualité Chrétienne
Une vaste campagne de phishing se fait passer pour la Mutualité Chrétienne (MC), incitant les utilisateurs à cliquer sur un lien sous peine de perdre l’accès aux services. Les victimes sont ensuite ciblées par des appels de suivi de la part de faux représentants bancaires afin de leur soutirer des fonds supplémentaires.
Ne cliquez jamais sur des liens dans des courriels non sollicités – vérifiez toujours via l’application ou le site web de votre banque. Les messages suspects peuvent être transférés à :
verdacht@safeonweb.besuspect@safeonweb.besuspicious@safeonweb.be
Notre SOC est à votre disposition pour vous conseiller en cas de suspicion d’hameçonnage. Restez vigilant et vérifiez avant de faire confiance à toute communication.
Contactez l’équipe SOC de Approach Cyber pour un soutien et des programmes de formation sur mesure.
