Statut DMARC des principales chaînes de restauration rapide
En lisant les nouvelles concernant la violation de données chez McDonald's, cela nous a rappelé l'historique des établissements de restauration rapide ciblés et infiltrés. La violation de point de vente (PDV) de Zaxby's en 2013, la fuite d'identifiants de Dunkin' en 2018 et le compromis d'e-mail de Chipotle en 2021 illustrent comment ces restaurants sont dans le collimateur des criminels qui passent leurs journées à tenter de pénétrer des réseaux informatiques mal protégés.
D'après ce que nous avons lu, la récente violation de données chez McDonald's était de portée limitée et n'a pas exposé de données sensibles, mais elle aurait pu être bien pire. « Pourquoi les chaînes de restauration rapide sont-elles ciblées ? » vous demanderez-vous. Traditionnellement, les institutions financières ont été considérées comme la cible principale des cyberattaques, étant donné le transfert de sommes d'argent importantes, la disponibilité d'informations personnelles et la nature urgente de leurs activités. Cependant, ces institutions ont généralement été beaucoup plus proactives dans le déploiement de mesures de cyberdéfense, ce qui pousse les criminels à chercher d'autres opportunités dans des secteurs qui pourraient être moins bien défendus.
Compte tenu de nos recherches, nous avons découvert que la majorité des principaux domaines de restauration rapide ne sont pas protégés, ce qui en fait une cible facile pour le phishing cybercriminel visant à obtenir un accès au réseau. En plus des domaines non protégés, imaginez la source de données de cartes de crédit et de débit que ces restaurants gèrent via des appareils PDV.
Combinez ces deux facteurs — une protection réseau faible et des identifiants financiers — et des cybercriminels astucieux ont l'opportunité d'obtenir un accès au réseau pour accéder aux données stockées ou s'introduire dans le terminal PDV connecté afin de récupérer les données qui y transitent. Ils peuvent accéder au PDV à distance lorsqu'un attaquant obtient l'accès via une tentative de phishing réussie ou un autre vecteur d'attaque. Souvent, lorsque ces acteurs malveillants volent des numéros de carte de crédit et des identifiants, ils vendent des versions clonées sur le dark web. Les titulaires de carte non avertis sont dans l'ignorance jusqu'à ce que des frais illégitimes commencent à apparaître sur leurs relevés.
Du point de vue de la chaîne de restauration rapide, leur marque est ternie par ces violations et cela peut entraîner une perte de confiance des clients. Les chaînes doivent également débourser les coûts de nettoyage des violations de données, qui, selon IBM, ont grimpé à une moyenne de 4,24 millions de dollars par incident, le chiffre le plus élevé jamais enregistré.
Au moment de la publication de cette recherche, voici ce que nous avons découvert concernant les 99 principales chaînes de restauration rapide, en fonction de leur nombre d'établissements dans le monde :
- ~59% n'avaient pas d'enregistrement DMARC
- ~27% avaient un enregistrement DMARC avec une politique p=none
- ~7% avaient un enregistrement DMARC avec une politique p=reject
- ~7% avaient un enregistrement DMARC avec une politique p=quarantine
Quarante et un pour cent de ces entreprises possèdent un enregistrement DMARC, ce qui indique qu'elles sont conscientes de la norme de l'écosystème de messagerie, et nous pouvons supposer que celles qui ne sont pas encore en conformité s'efforcent de protéger leurs domaines avec une politique DMARC appliquée pour empêcher les criminels d'utiliser leurs domaines afin de tromper clients et fournisseurs via des attaques de phishing. Malheureusement, cinquante-neuf pour cent n'avaient pas d'enregistrement DMARC ; les domaines de ces entreprises ne sont pas protégés contre l'usurpation d'identité par e-mail et les pertes qui en découlent.
En savoir plus sur les recherches de dmarcian concernant l'adoption de DMARC :
- Politiques DMARC des entreprises du Fortune 100
- Politiques DMARC des 100 plus grandes banques mondiales
- Politiques DMARC des 100 plus grandes entreprises canadiennes
dmarcian a aidé des restaurants de restauration rapide (Pizza Hut, Wing Street, Taco Bell) à atteindre la conformité DMARC. Avec une équipe d'experts en sécurité et pour mission de rendre le courrier électronique et Internet plus fiables grâce à la sécurité des domaines, nous sommes là pour aider les entreprises à mettre en œuvre et à gérer DMARC sur le long terme.
Essayez gratuitement notre plateforme de gestion DMARC ; notre équipe d'intégration et de support vous accompagnera tout au long du processus.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.