La pandémie qui nous touche semble être une opportunité pour la cyber-criminalité. Les hackers ne laissent jamais passer une bonne occasion de se faire de l’argent. Les piratages se sont multipliés quand la sécurité des entreprises a été fragilisée. 

Quelles sont les attaques les plus communes et comment les éviter ? 

1. Les applications malwares 

Les applications liées au covid-19 se sont multipliées et beaucoup sont malveillantes. Même si des mesures ont été prises par Apple et Google, certaines vont jusqu’au chantage pécuniaire. 
Prenons COVIDlock en exemple, cette application va jusqu’à demander un paiement de 100 dollars sous 48 h par utilisateur sinon elle menace de supprimer toutes les données du smart phone, tablette ou ordinateur. 
Celle-ci attirait ses utilisateurs en promettant des informations en tant réel tel que des graphiques ou des cartes sur la prolifération du virus. 
N’oubliez pas de bien vous renseignez avant de lancer le téléchargement d’une app. 

 

2. Le télétravail et ses facteurs risques 

Les télétravailleurs peuvent sans le savoir mettre en danger certaines informations. Sans le soutien de l’équipe IT certains oublis peuvent s’avérer conséquents. Un simple manquement à la mise à jour de leur système peut exposer des failles dans la sécurité. 
Il ne faut pas non plus oublier que chacun de vos interlocuteurs (partenaire, fournisseur, client, etc.) sont de la même façon que vous exposez à ces failles et donc vous exposent vous aussi. 

Parmi tous les outils utilisés par les entreprises pour assurer la transition vers le télétravail, ZOOM est les uns des plus utilisés. 
Pourtant, il a été mis en lumière de grosses failles de sécurité et les cybercriminels s’y sont engouffrés. Des comptes piratés par milliers et vendus une bouchée de pain sur le darkweb, c’est ce qu’affirme beaucoup de sites spécialisés. Cela représente un risque élevé d’attaques par bourrage d’identifiants et d’irruptions dans les réunions. Un terme à même été inventé pour l’occasion le « zoombombing ».

 

3. Le Phishing 

Grand classique des pirates, mais toujours aussi efficace ! Et un événement mondial de cette envergure, c’est la porte ouverte à de grandes campagnes de phishing par courriel. Profitant de l’inquiétude des gens et de leur soif d’information concernant le covid-19, les pirates poussent des e-mails qui infectent votre système. 

Des kits « clé en main » sont même en vente pour quelques centaines de dollars sur le dark web. 
Ces courriels sont porteurs de pièces-jointes malveillantes (comme des ransomwares, des enregistreurs de frappe, des chevaux de Troie d’accès à distance et des voleurs d’informations). Des chiffres record ont été enregistrés par la NCSC. D’autres alertent sur les emails censés provenir d’organismes officiels divers (Gouvernement, région, sécurité sociale, etc.). Restez sur vos gardes. 

 

4. Les sites web et domaine lié au Covid-19

C’est près de 50 % des noms de domaine déposés et liés au coronavirus qui seraient à des fins de piratage ou de détournement de dons. Sois près de 90 000 pages. Un record historique sur le sujet. Bien que beaucoup de mesures soient prises pour les faire fermer, il faut retenir de toujours s’informer sur le site officiel de l’OMS pour la véracité des informations et la sécurité de votre machine. 

 

 

Pour la suite, il va s’en dire que les attaquants vont se multiplier, toujours en profitant de l’actualité. Des thèmes comme la reprise économique, l’ouverture des frontières, un vaccin ou autres seront les prochains sujets au cœur du piratage. 

Restez sur vos gardes pour éviter d’être pris à l’abordage.

Samir

Président