Partout dans le monde, chaque industrie a été touchée par la propagation du coronavirus, et la la cyber-sécurité l’industrie n’est pas différente. Parce que la pandémie a contraint de nombreuses organisations et individus à adopter le travail à distance et la distanciation sociale, plus d’individus que jamais quittent leur environnement de travail sécurisé et l’échangent contre des réseaux ouverts et à domicile dépourvus d’une infrastructure solide. Alors que les gouvernements du monde entier se battent pour sauver leurs économies, les cybercriminels cherchent des moyens d’exploiter la pandémie.
Selon les sociétés de sécurité, il y a eu une augmentation des attaques de phishing, des attaques de ransomware et des malspams. Les attaquants utilisent le COVID-19 pour exploiter les individus qui recherchent des informations et du matériel COVID-19, et même ceux qui recherchent des précautions de sécurité contre les attaquants. Une évaluation d’Interpol sur la cybercriminalité a révélé qu’il y avait eu un changement d’orientation important parmi les pirates informatiques, qui s’écartaient du ciblage des particuliers et des petites entreprises pour cibler les grandes entreprises et les gouvernements.
«Les cybercriminels développent et renforcent leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation sociale et économique instable créée par COVID-19», a déclaré Jürgen Stock, Secrétaire général d’INTERPOL.
Sécurité du travail à distance
Alors que de nombreux employés commencent à travailler à domicile et que les étudiants commencent à apprendre virtuellement, le travail à distance en cybersécurité est plus important que jamais. Actuellement, de nombreuses entreprises et organisations intensifient leurs efforts pour déployer rapidement des réseaux et des systèmes distants qui prennent en charge leur travail depuis le personnel à domicile. Au fur et à mesure que cela se produit, les hackers profitent d’un niveau de vulnérabilité accru associé à ce niveau de transition massive. Ils utilisent ces poches de vulnérabilité pour voler des données et réaliser des bénéfices.
Types de cybercriminalité
Il existe différents types de cybercriminalité que chaque entreprise devrait prendre en compte, cependant, certains types de crimes sont fortement associés au COVID-19. Par exemple, il y a eu une augmentation significative des attaques de phishing. Le hameçonnage est une attaque d’ingénierie sociale frauduleuse dans laquelle le cybercriminel les déguise en source fiable.
Par exemple, disons que vous recevez un e-mail de ce qui semble être un cadre de haut niveau au sein de votre organisation. Cet e-mail vous demande d’envoyer des informations sur un compte ou de transférer des fonds vers un autre compte. Parce qu’ils semblent si dignes de confiance, il est beaucoup plus facile pour la cible de baisser la garde et de fournir des informations personnelles.
Cependant, après un examen plus approfondi, vous constaterez peut-être que l’e-mail de l’expéditeur a un nom de domaine ou un destinataire qui contient une légère variation par rapport au nom de domaine exact ou au nom du destinataire, c’est-à-dire Microsoft ou Microsoftt ou John Smith contre John Smilt.
Récemment, plus d’e-mails de phishing sont construits autour du thème COVID-19. En envoyant des e-mails sur le thème du COVID-19, ces pirates espèrent faire appel au côté émotionnel du destinataire. Les COVID-19 sont opportuns, importants et urgents, ce qui en fait le leurre idéal dans la boîte de réception d’une personne.
Les ransomwares sont un autre type de cybercriminalité qui a augmenté à cause du COVID-19. Les ransomwares sont un type d’attaque où les attaquants détiennent des données d’entreprise ou individuelles contre rançon. Les établissements de santé sont particulièrement à risque car ils offrent un potentiel élevé de gains financiers – ces organisations sont susceptibles de payer des frais de rançongiciel car les données détenues contre rançon contiennent des informations cruciales. Les attaquants veulent extorquer le plus d’argent possible, et les grandes organisations qui détiennent des données importantes sur les clients et les clients offrent le plus de récompenses.
Enfin, les domaines malveillants sont de plus en plus courants. Les domaines malveillants reflètent de vrais sites Web et sont conçus pour ressembler exactement à un site Web de marque légitime. En raison de la demande accrue de fournitures médicales et sanitaires, les cybercriminels enregistrent des domaines contenant des mots-clés associés au coronavirus. Ces domaines frauduleux sont conçus pour propulser des activités malveillantes et permettre aux utilisateurs de cliquer et de télécharger plus facilement des fichiers qui installent des logiciels malveillants. Les rapports montrent qu’entre février et mars 2020 seulement, il y a eu une croissance de 569% des enregistrements malveillants.
Prendre des mesures préventives
Il est important que les entreprises assument la ligne de défense en prenant des mesures préventives contre les cybermenaces. Et l’une des plus grandes mesures préventives que vous puissiez prendre est de vous assurer que tous vos logiciels de sécurité sont à jour. L’une des plus grandes idées fausses sur les mises à jour logicielles est qu’elles sont associées à des mises à jour de «fonctionnalités» qui sont des options. Cependant, souvent, les mises à jour logicielles sont associées à des failles de sécurité.
Par exemple, le Attaque WannaCryransomware a utilisé un ver cryptographique pour cibler les utilisateurs fonctionnant sur une version obsolète de Microsoft Word. Étant donné que de nombreux utilisateurs, y compris de plus grandes organisations, n’avaient pas mis à jour leur logiciel, l’attaque a pu crypter et verrouiller des fichiers et des lecteurs, et conserver ces données contre une rançon jusqu’à ce que la cible paie un prix en Bitcoin. En fin de compte, les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités potentielles.
En outre, il est impératif que chaque organisation dispose d’une équipe en place dont la seule responsabilité est de maintenir une infrastructure sécurisée pour l’entreprise, que vous choisissiez d’externaliser la cybersécurité d’Eleet17 ou prévoyez de créer une équipe de sécurité et d’informatique à part entière en interne. Votre équipe de sécurité dirigera tous vos efforts de sécurité pour vous, afin que vous puissiez vous concentrer sur la croissance de votre entreprise.
Enfin, une autre tactique de prévention importante est la formation de sensibilisation à la sécurité. La formation de sensibilisation à la sécurité sensibilise l’ensemble de votre organisation et les aide à reconnaître comment leurs actions peuvent exposer le réseau à des fichiers malveillants. Il leur donne les connaissances dont ils ont besoin pour combattre les menaces potentielles et réagir en conséquence. Alors que nous avançons dans la nouvelle norme du travail à distance, il est essentiel que chaque organisation assume la responsabilité de la santé de l’entreprise.
Pour illustrer davantage la montée de la cybercriminalité liée au COVID, le Federal Bureau of Investigation (FBI) a également publié des statistiques déchirantes au cours d’une panneau en ligne. La directrice adjointe adjointe du FBI, Tonya Ugoretz, a déclaré: «Le FBI a un centre de plainte contre la criminalité sur Internet, l’IC3, qui est notre principal point d’ingestion. Malheureusement, l’IC3 a été incroyablement occupée ces derniers mois. Alors qu’ils peuvent généralement recevoir 1 000 plaintes par jour via leur portail Internet, ils reçoivent désormais entre 3 000 et 4 000 plaintes par jour. »
Cela signifie que les entreprises ne peuvent plus compter ou attendre les résolutions de leurs plaintes. Pour mener ses opérations de manière responsable et réussie, il est important que les entreprises prennent ces mesures préventives au sérieux et gardent le contrôle de leurs efforts de sécurité.
