La saison estivale ne réussit pas aux entreprises de la tech, au sujet de leur cybersécurité. Twitter, dans la nuit du 15 juillet 2020, a connu ce qui en deviendra la plus importante attaque informatique de son histoire. Quelque temps après vient de tour de Garmin à connaître un hacking massif, durant près d’une semaine et rendant inactif ses produits commercialisés. Enfin, en ce début du mois d’août, ce fut à Canon d’être la proie à un ransomware.
Face à de tels problèmes informatiques, l’organisation internationale Interpol a décidé de mener une enquête, et s’est aperçue sur la période de janvier à avril que le nombre de cyberattaques avait augmenté à un rythme important. Le chaos autour de la pandémie de COVID-19 aurait fait augmenter le nombre d’attaques informatiques, notamment du fait que la situation ait rendu les entreprises à devoir être d’autant plus dépendantes des outils numériques.
Une vaste étude révélatrice
Interpol a ainsi révélé avoir recensé 907.000 spams, 737 incidents causés par des logiciels malveillants et 48.000 liens URL nuisibles, « tous liés au coronavirus ». Les données ont été recueillies par un sondage effectué par l’organisation auprès de 194 pays membres.
« Les cybercriminels sont en train de développer et d’augmenter leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation économique et sociale instable du fait du Covid-19 », a déclaré dans un communiqué le secrétaire général d’Interpol Jürgen Stock.
À l’image de ce qu’a connu Canon ces dernières heures, la plus populaire des cyberattaques consiste en une approche d’hameçonnage. Les malveillants arrivent à récupérer des données sensibles sur une entreprise ou une administration, voire verrouille entièrement son activité et demande en l’échange d’un retour à la normale une somme d’argent pouvant régulièrement atteindre plusieurs millions de dollars.
« La dépendance grandissante dans le monde au web crée aussi de nouvelles opportunités (d’attaques), avec beaucoup de commerces et de particuliers ne s’assurant pas que leurs (capacités de) défense (en ligne) soient à jour », expliquait le secrétaire général, en invitant ainsi les entreprises à prendre bien plus au sérieux leur besoin de protection sur internet.
Les particuliers tout autant victimes
La période de crise sanitaire a également été propice à l’augmentation d’attaques, car de nombreux malveillants réussissaient à se faire « passer pour des gouvernements ou des autorités sanitaires » indique Interpol. D’ailleurs, l’organisation dévoile que l’enregistrement de noms de domaine utilisant des mots clés relatifs au coronavirus faisaient partie de la troisième catégorie des cyberattaques recensées.
La plupart du temps, ces sites visent les particuliers, plutôt que les entreprises. Avec des adresses URL comportant un nom pouvant tromper de nombreuses personnes, ces malveillants se font passer pour des sites informatiques sur la propagation du virus, des sites informatiques sur des besoins sanitaires voire des sites des autorités publiques.
À chaque fois, le souci est que de nombreuses personnes se font voler leurs données personnelles, telles que des numéros de téléphone, des adresses mail, voire l’accès à leurs réseaux sociaux. Pour éviter ce genre de problème, les logiciels d’antivirus sont de plus en plus aptes à alarmer à temps un utilisateur de ne pas fournir de coordonnées, ou de ne pas télécharger un document. Découvrez ici notre guide des meilleurs antivirus du marché.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Les méchants hackeurs confinés sont encore plus méchants, et les gens/entreprises pensent qu’ils sont protégés. C’est ça le problème et comme on le voit souvent, un seul ordinateur branché et connecté, dans un placard, sans mot de passe, sans sécurité, peut compromettre un particulier, une entreprise, un état; et ça s’est déjà vu plusieurs fois.
Que faut-il faire pour éviter le désastre ? Se protéger efficacement, et surtout, ne pas ouvrir n’importe quel fichier joint à un email, ne pas cliquer sur n’importe quel lien dans un email ou sur une page web.
Prévisible quand tu confine des noobs, la plus grand faille dans un système informatique, c’est l’humain. Apprenez vos employé a maitriser l’outil ou faites vous pirater, au choix.