Qu’est-ce que l’attaque au point d’eau?

L'attaque au point d'eau : définitions

L’attaque au point d’eau est une attaque d’ingénierie sociale, au même titre que le phishing ou la fraude au président. Créée en 2012 par le gang Elderwood, un groupe de cybercriminels, elle leur a permis de pirater plus de 500 entreprises en 24 heures. Elle fait référence à la stratégie d'un prédateur qui attendrait sa proie au point d'eau, lieu sûr qu'elle fréquente régulièrement.

L'attaque au point d'eau suit un schéma précis, constitué de trois étapes :

    • La reconnaissance

L’attaquant recueille des informations grâce aux réseaux sociaux de la cible ou en lui faisant croire à un sondage téléphonique afin de localiser le point d’eau où il pourra attaquer.

    • La compromission du site

Le cybercriminel met en place un code qui a pour but d’exploiter les vulnérabilités du système de la victime lorsqu’elle visite le site point d’eau.

    • L’infiltration

Dans la mesure où la connexion à ce point d’eau compromis se fait en interne, la sécurité ne détecte pas l’anomalie. L’infection passe donc inaperçue.

Quelles solutions pour éviter une attaque au point d'eau ?

Les sites internet sont souvent touchés par la vulnérabilité jour zéro qui infectent les appareils. Faites la dernière mise à jour du navigateur pour ne pas être soumis à cette faille que les cybercriminels exploitent, même si cela est rarement suffisant.

Optez donc pour des solutions de sécurité qui inspectent les paquets en profondeur. Certaines isolent même les flux pour mieux les analyser avant leur exécution. Vous pouvez également utiliser une passerelle, pour acquérir un minimum de soutien.

La sensibilisation aux risques informatiques reste la meilleure solution pour éviter de se faire avoir par ce genre d’attaques.

Quelques exemples célèbres

En 2019, plusieurs sites d’organismes religieux ou caritatifs ont été compromis lors d’une attaque au point d’eau. Sa créativité (télécharger une mise à jour d’AdobeFlash) et sa rapidité d’exécution l'ont démarquées des attaques précédentes.

En 2018, le groupe LuckyMouse lance une campagne d’attaques au point d’eau ciblant les fournisseurs de services internet pour compromettre les sites de plusieurs institutions asiatiques.