Comment la controverse sur le vote par correspondance crée une opportunité pour le vol d'identité et les cyberattaques

Octobre
28, 2020

5 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

Le vote par correspondance a connu une controverse renouvelée car il est devenu un champ de bataille impromptu pour les réponses politiques à Covid-19 . Certains insistent sur le fait que voter en personne exposera les électeurs au virus, tandis que d'autres se concentrent plutôt sur le potentiel de fraude et de falsification des bulletins de vote. La politique mise à part, la tension et la confusion ont créé la recette parfaite de la peur, de l'incertitude et du doute (FUD) dont les cyber-attaquants aspirent, leur permettant de profiter des citoyens privés dont le jugement en ligne est assombri par l'émotion.

C'est un scénario assez facile. Imaginez: un électeur potentiel tape dans une recherche rapide sur Google pour essayer de savoir quelles sont les règles de vote par correspondance pour son comté. Leur État n'a pas opté pour un nom de domaine dot-gov (ce qui implique un certain niveau de validation du fait qu'il s'agit d'un site légitime) et héberge à la place ses informations d'élection sur un site dot-com. Dans ce cas, il serait facile pour un cyber-attaquant de typosquat et d'avoir une URL au son similaire qui contient des informations trompeuses ou, pire encore, redirige vers un site malveillant où il collecte des informations sur l'utilisateur ou télécharge des logiciels malveillants sur leur ordinateur. Il y a eu des pics dans les faux sites Web liés à Covid et cela commence déjà à se reproduire en ce qui concerne les sites de vote par correspondance.

En fait, le Department of Homeland Security a récemment publié un bulletin aux gouvernements des États et locaux qui ont mis en garde: «Le FBI a identifié entre mars et juin 2020 des typosquattages suspects dans des domaines électoraux étatiques et fédéraux américains, selon des rapports récents du FBI d'une source collaborative. Ces sites avaient des URL qui étaient très proches des sites légitimes du gouvernement mais qui n'étaient pas réellement des sites légitimes. Il est troublant de penser que répandre de la désinformation et de la confusion peut être si simple, mais c'est absolument le cas. Le FUD qui entoure le vote par correspondance crée une opportunité parfaite pour les mauvais acteurs de s'attaquer à la prise de décision émotionnelle dont beaucoup se trouvent coupables lorsqu'ils recherchent un problème d'actualité comme le vote par correspondance.

Related: Comment les entrepreneurs devraient-ils se préparer à une catastrophe électorale?

Le travail à domicile crée de nombreuses possibilités – pour les attaquants

Il ne fait aucun doute que les employés constituent désormais le périmètre du réseau d'une entreprise et cela a considérablement augmenté la surface d'attaque a créé une cible irrésistible d'opportunité pour les mauvais acteurs. Ils n’ont plus à essayer de pénétrer les bastions de sécurité des entreprises; désormais accéder à un appareil d'entreprise est aussi simple que de craquer un réseau domestique avec un mot de passe comme «mot de passe» (s'il est même sécurisé).

Les entreprises doivent s'assurer que leurs employés sont conscients des menaces potentielles avant qu'elles ne surviennent, et non après. Prédire qu'un problème d'actualité comme le vote par correspondance pourrait être un bon sujet pour une campagne de spearphishing efficace ne nécessite pas une boule de cristal. Un employé qui en est au moins conscient est mieux préparé qu'un employé qui n'en a aucune idée. Les cyber-attaquants sont sans aucun doute innovants, mais le simple phishing, au lieu d'attaques de piratage complexes, reste le moyen le plus courant pour les attaquants d'accéder aux ressources sécurisées de l'entreprise. Ajoutez à cela les techniques avancées développées par les attaquants, comme l'utilisation d'applications de messagerie cryptées ou la simulation d'appels vocaux légitimes, et les vulnérabilités sont garanties.

Les employés travaillant à domicile sont plus vulnérables à une variété d'attaques que lorsqu'ils sont protégés par le réseau du bureau. Les pare-feu ne peuvent pas bloquer les URL de typosquatting lorsque l'ordinateur n'est même pas sur le réseau, et les pare-feu basés sur l'hôte ne sont efficaces que lorsqu'ils sont corrigés de manière cohérente. Tout cela souligne pourquoi la saison électorale est une situation pleine de vulnérabilités et de risques potentiels.

Related: 4 Risques majeurs de cybersécurité liés au travail à domicile

Utiliser la confusion électorale pour amener les gens à «prendre l'appât»

Le nombre de façons dont les cyber-attaquants peuvent s'attaquer aux gens est vraiment étonnant. Les attaques sophistiquées sont déjà assez faciles à craquer, même pour ceux qui sont sur leurs gardes contre la cybercriminalité. Une personne qui s'inquiète du vote par correspondance et qui éprouve une réaction émotionnelle au problème constatera inévitablement que sa garde est baissée. Ils peuvent être plus susceptibles de cliquer sur un lien alors qu'ils auraient autrement mieux su. Il existe déjà des preuves d'escroqueries téléphoniques qui tentent d'obtenir les numéros de sécurité sociale des gens en leur disant qu'ils s'inscrivent pour voter .

États-nations et campagnes cybernétiques

Les attaquants ne sont pas seulement les seuls – des hackers de loups, assis dans le sous-sol de leurs parents, mangeant des Cheetos et volant l'identité des gens. Les responsables américains du contre-espionnage ont déjà confirmé que la Russie, la Chine et l'Iran ont intérêt à savoir qui remporte les élections, et ils ont probablement déjà des cyber-campagnes actives pour obtenir les résultats qu'ils préfèrent. Bien qu'il soit difficile d'affecter réellement le vote, ils peuvent facilement affecter les opinions publiques, les perceptions et la confiance dans les processus démocratiques aux États-Unis en publiant des informations frauduleuses en ligne. Cette perte de confiance rendra les gens moins perspicaces dans les liens sur lesquels ils cliquent ou dans le logiciel qu'ils téléchargent.

Il n'y a vraiment aucun moyen d'être absolument sûr que les sites Web que nous visitons sont légitimes. Même les sites provenant de sources réputées sont remplis de biais et d'informations trompeuses. Ajoutez des cyber-adversaires étrangers au mélange et tout sujet controversé attirera à coup sûr une multitude de sites Web de copieurs illégitimes. Un cyber-attaquant disposant des ressources d'un État-nation est capable d'attaques encore plus sophistiquées contre des individus.

Related: Coronavirus: Cyber ​​Threats On the Rise Amid Outbreak

La vitesse à laquelle les controverses pré-électorales peuvent se propager sur Internet crée un environnement dans lequel les cybercriminels prospèrent. Toute la confusion, la tournure politique et la désinformation qui entourent la question du vote par correspondance peuvent aider les cyber-attaquants à accéder à leurs victimes potentielles en ciblant une personne grâce à l'analyse et à l'ingénierie sociale. Les entreprises et leurs employés resteront probablement des cibles de choix pour les attaquants. Il ne s'agit pas de savoir si cela se produira, mais quand – et le secteur de la sécurité doit être préparé en conséquence.