En mai dernier, le groupe Darkside est parvenu à mettre hors service le réseau de Colonial Pipeline qui alimente 45 % des carburants consommés sur la côte est. Plus récemment, c’est le piratage de l’entreprise de logiciel américaine Kaseya qui a eu des répercussions mondiales. Ainsi, 800 supermarchés suédois dépendant de ses systèmes ont été paralysés et 1500 entreprises au total ont été impactées.
Ces deux incidents de cybersécurité majeurs ont un point commun : ils se sont déroulés le week-end ou en plein été, soit au moment où de nombreux salariés quittent leur bureau. Loin d’être le fruit du hasard, cela est dû au fait que les cybercriminels ciblent ces moments où l’attention des organisations ciblées se relâche.
Comment mieux contrer les attaques ?
C’est d’ailleurs pour mieux prévenir que le FBI et l’Agence de cybersécurité et de sécurité des infrastructures américaine (CISA) ont publié une note la semaine dernière afin d’appeler à la prudence. Concrètement, la stratégie adoptée par les acteurs malveillants est on ne peut plus logique. La propagation de leurs malwares sur les systèmes des cibles prend en effet du temps, or en l’absence de personnel, l’alerte mettra de longues minutes ou heures avant d’être donnée et cela augmentera les chances de réussite de l’opération.
Comme le souligne Wired, même si un employé se rend compte que quelque chose cloche, il est très probable que la personne chargée de s’en occuper ne soit pas disponible ou difficilement joignable, ce qui simplifie la tâche des hackers.
Bien qu’il ne soit pas toujours possible d’empêcher les attaques, le FBI et la CISA donnent de précieux conseils aux organisations comme aux particuliers pour se protéger des ransomwares. Il convient notamment de ne jamais cliquer lorsqu’un lien vous paraît suspect. Une sauvegarde régulière des données est aussi primordiale, tout comme le recours à une authentification multifactorielle. Enfin, pour les entreprises qui le peuvent, la mobilisation de quelques employés supplémentaires prêts à intervenir le week-end, peut être envisagée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
