1/ LES RANÇONGICIELS EXPLOSENT
Ces logiciels malveillants, qui bloquent l’accès aux terminaux informatiques ou chiffrent leurs données pour réclamer une rançon, arrivaient début 2020 en tête des demandes d’indemnisation auprès des cyber-assureurs, selon l’éditeur d’antivirus Bitdefender. De plus en plus sophistiqués, ils contaminent les systèmes d’information par l’intermédiaire des messageries et de sites internet infectés. Face à cette menace, l’utilisation de pare-feu et antivirus s’impose.
2/ LA CRISE SANITAIRE OFFRE UN TERRAIN PROPICE AUX LEURRES
Les cyber-escrocs sont opportunistes. Avec la crise sanitaire, ils disposent d’un prétexte tout trouvé pour appâter les entreprises avec de fausses sollicitations auxquelles leurs cibles sont réceptives et pour leur soutirer des informations sensibles. Sur le même principe, les messages usurpant l’identité de l’administration, en lien avec les mesures de soutien aux entreprises, sont en forte augmentation. Pour parer à ce risque, la sensibilisation des collaborateurs aux règles de prudence est de rigueur.
3/ LA MENACE MOBILE GAGNE DU TERRAIN
De plus en plus utilisés pour surfer sur le web et moins protégés que les ordinateurs, les smartphones constituent un terrain de choix pour les escrocs en ligne. D’autant plus en cette période où le télétravail rend leur usage indispensable. Pour ne pas se retrouver avec un écran bloqué, ou se faire pirater des données sensibles, il est important d’être sélectif dans le choix de ses applications et de les télécharger sur des sites de confiance.
4/ MÉFIANCE AVEC LES OUTILS DE VISIOCONFÉRENCE
Zoom, Teams, Google Meet… Ces outils de visio-conférence, Largement utilisés depuis le début de la pandémie, font aujourd’hui débat. D’une part pour leur fiabilité, comme l’ont démontré les failles de sécurité affectant l’application Zoom. Mais aussi parce qu’en vertu des lois américaines sur la sécurité, les contenus échangés doivent pouvoir être accessibles aux services fédéraux. Dans ces conditions mieux vaut utiliser ces applications avec discernement, ou opter pour une solution de visioconférence développée par un éditeur non soumis aux contraintes de la loi américaine.
5/ GARE AUX LOGICIELS CORROMPUS
Avec le développement des usages en « cloud », les hackers s’attaquent désormais aux fournisseurs et éditeurs de services SAS (Software as a Service), ce qui leur permet, une fois dans la place, d’augmenter leur surface d’attaque auprès de leurs clients. Pour limiter le risque il convient d’être vigilant dans le choix de ses fournisseurs et, pour les logiciels hébergés en interne, d’appliquer sans délai les dernières mises à jour de sécurité.
Pour en savoir plus :
cybermalveillance.gouv.fr/
© Thibault Bertrand – Uni-Médias - Février 2021
Article à caractère informatif et publicitaire.