Avec la pandémie de COVID-19, de nouvelles menaces informatiques et de nombreux malwares ont vu le jour en 2020. Exploitant la peur des gens et profitant du déploiement de nombreuses applications pour le distanciel et les divertissements en ligne, ces cyber-menaces ont vu leur nombre s’accroître de manière exponentielle en 2020.
Télétravail, transactions en ligne, cours en distanciel, services de concerts ou de visites de musées en ligne, 2020 a été l’année d’Internet. Pour se protéger physiquement, il a fallu s’isoler et Internet fut l’une des solutions pour rester en contact et continuer à vivre pendant cette période compliquée.
Se protéger physiquement nécessitait donc une ouverture numérique, et c’est là que les pirates informatiques ont saisi l’opportunité de nous inonder de phishing, de nous attaquer à domicile, sur les réseaux sociaux, mais aussi dans les entreprises, les hôpitaux, les services publics, etc.
I. L’actualité des cyberattaques
Au vu des actualités récentes qui ont défrayé la chronique dans tous les journaux, la peur des virus et de la cyber-criminalité a fait naître un profond sentiment d’insécurité informatique. Entre la prise d’otage des données de patients dans des hôpitaux, le piratage de dizaines de sites lors d’une retransmission d’une grande rencontre sportive, ou encore les attaques d’administrations de collectivités territoriales, les failles sont nombreuses et personne ne semble à l’abri.
Comment procèdent les criminels ? Récemment dévoilée au grand jour par l’arrestation en Ukraine de suspects liés au rançongiciel Egregor, l’organisation de ces cyberattaques fonctionne comme une industrie numérique classique avec ses abonnements, ses plateformes de paiement et même son support technique.
Cette chaîne bien rodée de la cybercriminalité rend la tâche des policiers et des enquêteurs beaucoup plus difficile.
II. Les nouvelles menaces
Entre anglicisme et définition peu précise, il n’est pas facile de s’y retrouver dans la jungle de ces nouvelles menaces. Voici un petit tour d’horizon des dernières cybermenaces qui mettent à mal nos ordinateurs et nos données confidentielles.
Les rançongiciels ou ransomwares ont explosé en 2020, augmentant de plus de 255 % au niveau des collectivités et des entreprises (chiffres de l’ANSSI). Le principe est simple : le pirate informatique s’infiltre dans votre réseau, bloque votre système, vole ou crypte vos données et ne vous les restitue qu’à condition de lui verser une rançon. Comme toute prise d’otage, il n’est aucunement garanti que les criminels procéderont à la restitution des données une fois la rançon versée. Les rançons doivent être versées en bitcoins ou autre cryptomonnaie de manière à être intraçable par les autorités et autres services de sécurité.
Les autorités de sécurité nationale ont décelé deux types d’attaques :
- les attaques opportunistes qui sont généralement des emails contenant une pièce jointe infectée, envoyés à un très grand nombre de destinataires. Les sommes demandées sont plus faibles mais la masse des destinataires finit toujours par rapporter un montant élevé aux pirates.
- les attaques ciblées qui visent plus particulièrement des entités ayant des capacités financières plus importantes. Elles touchent moins de personnes mais la rançon est plus élevée. Et ce sont généralement ces affaires qui font la Une des journaux.L’hameçonnage ou phishing a bondi quant à lui, de plus de 600 % sur le premier semestre 2020 (source KnowBe4, plateforme de sensibilisation à la sécurité informatique). Du fait de la multiplication des commandes en ligne due aux confinements et à la fermeture de nombreuses enseignes, les pirates en ont profité pour envoyer massivement des emails frauduleux, reproduisant parfaitement des sites e-commerces afin de donner confiance aux clients. Ces derniers cliquent pensant consulter leur compte en ligne ou profiter d’une promotion alléchante, et fournissent leurs identifiants de connexion, voire leurs coordonnées bancaires.
Le zoombombing, en référence au logiciel de visioconférence, exploite les vulnérabilités de ces services de communication en ligne, permettant aux pirates de s’inviter dans les réunions professionnelles, les cours universitaires en distanciel, etc. Ayant pris conscience de l’importance de chiffrer les communications et de sécuriser les connexions, les outils de vidéoconférence ont rapidement pris des mesures pour protéger et rassurer leurs utilisateurs.
Les chevaux de Troie bancaires, comme le malware Emotet, sont également une menace à ne pas prendre à la légère. Il se cache dans les mails de spam, mais aussi dans les macros des documents bureautiques comme les tableurs, ou dans des liens intégrés à d’autres documents texte ou dans le corps d’un email. Pénétrant ainsi dans votre client de messagerie, il peut envoyer des emails à vos contacts, qui ne se méfieront pas et cliqueront à leur tour. Il est ensuite en mesure de voler vos identifiants bancaires, vos données financières, vos portefeuilles BitCoin, etc....
Lire la suite de cet Article sur Futura-sciences.com - Quelles sont les nouvelles cyber-menaces et comment s’en protéger ?
Articles en Relation
Données personnelles : comment nous avons peu à peu accepté d’en perdre le contr...
Image de Freepik
Données personnelles : comment nous avons peu à peu accepté d’en perdre le contrôle
La génération...
Pourquoi dois-je donner le nom de mon chat quand j’ai perdu mon mot de passe ?
Pourquoi dois-je donner le nom de mon chat quand j’ai perdu mon mot de passe ?
Laurent Bobelin, INSA Centre Val de Loire et Sabine F...