Microsoft signale 15 000 messages quotidiens malveillants contenant des codes QR ciblant le secteur de l’éducation
Ces derniers mois, les services de sécurité numérique de Microsoft ont émis plusieurs alertes concernant des tentatives de cybercriminels visant à perturber l’élection présidentielle américaine de 2024. Néanmoins, ces menaces liées aux élections ne sont pas le seul objectif des efforts continus de Microsoft en matière de cybersécurité.
Selon un récent rapport publié cette semaine , Microsoft a mis en évidence les tendances alarmantes des cyberattaques ciblant à la fois les établissements d’enseignement primaire et secondaire, ainsi que les établissements d’enseignement supérieur. Le rapport indique que le secteur de l’éducation s’est classé au troisième rang des secteurs les plus attaqués au cours du deuxième trimestre 2024, les États-Unis connaissant le niveau de menaces le plus élevé dans ce domaine.
L’un des chiffres marquants de cette analyse révèle que Microsoft Defender pour Office 365 détecte plus de 15 000 e-mails quotidiens contenant des codes QR malveillants destinés à des cibles éducatives. En cas d’interaction avec ces codes QR, ceux-ci peuvent potentiellement installer des logiciels malveillants, créer des communications de spam ou exécuter des escroqueries par phishing.
Microsoft a fait remarquer :
Des applications logicielles légitimes peuvent être exploitées pour créer rapidement des codes QR qui intègrent des liens destinés à être distribués par courrier électronique ou par des publications physiques, agissant ainsi comme vecteurs de cyberattaques. Les solutions de sécurité de messagerie traditionnelles ont souvent du mal à analyser efficacement ces images, ce qui souligne la nécessité pour les enseignants et les étudiants d’utiliser des appareils et des navigateurs équipés d’une protection Web moderne.
Au cours de l’année écoulée, Microsoft a pris des mesures importantes pour lutter contre les menaces de phishing liées aux codes QR, parvenant à réduire les incidents de trois millions en décembre 2023 à seulement 179 000 en mars 2024.
Le rapport souligne également la tendance croissante des acteurs étatiques à cibler les universités en raison de leur accès à des recherches avancées et à une expertise dans divers domaines. Nombre de ces institutions collaborent avec le gouvernement américain sur des initiatives importantes, ce qui en fait des cibles attrayantes ; les adversaires peuvent préférer infiltrer des établissements universitaires liés à des opérations gouvernementales ou militaires plutôt que de lancer des frappes directes contre ces entités fortement fortifiées.
Certains établissements d’enseignement, comme l’université d’État de l’Oregon et le ministère de l’Éducation de l’Arizona, ont renforcé de manière proactive leurs défenses contre les cybermenaces. Par exemple, les établissements d’enseignement de l’Arizona ont mis en œuvre des mesures pour bloquer tout trafic externe provenant de leurs centres de données locaux, ainsi que de leurs services en ligne Microsoft 365 et Azure.
Laisser un commentaire