Les attaques au rançongiciel sont l’un des principaux cyberrisques auxquels sont surtout exposées les entreprises. Jusqu’à présent, elles se déroulaient, de façon simplifiée, selon le schéma suivant: un logiciel malveillant accède au système informatique d’une entreprise, ce logiciel crypte les données numériques et l’opération est suivie d’un chantage. Mais les cybercriminels utilisent de plus en plus des méthodes nouvelles.

La divulgation au lieu du chantage

Les gangs de rançongiciel ne se contentent plus de crypter les données de leurs victimes. Ils misent sur de nouvelles stratégies d'extorsion. Les criminels copient désormais les données après les avoir cryptées, pour ensuite menacer de les publier. Le danger est double: des données sensibles peuvent être non seulement divulguées, mais aussi utilisées de façon frauduleuse. C'est ainsi  des clients d’une entreprise allemande victime de piratage ont été soudain contactés directement par des cybercriminels qui cherchaient à faire pression sur eux.

Données à vendre au plus offrant

Aujourd’hui, des données particulièrement confidentielles telles que les données de patients, les secrets d'entreprise ou les données de carte de crédit sont visées par le piratage numérique. Elles sont mises aux enchères sur le darknet. Les experts de la sécurité informatique estiment qu'il existe un lien entre cette nouvelle méthode et la crise du coronavirus. Les entreprises en difficulté ont du mal à payer une rançon. La vente aux enchères de données est une nouvelle source de revenu.  

Quishing: du phishing par code QR

Le phénomène du «quishing» montre bien que les escrocs expérimentent en permanence de nouvelles méthodes pour lancer des cyberattaques efficaces. Le terme de phishing est un mot-valise composé des mots «code QR» et «phishing» (hameçonnage). À la différence du phishing, le quishing ne consiste pas à envoyer un lien, mais à inviter à scanner un code QR. Les potentielles victimes atterrissent alors sur un site Internet, où elles sont priées d’entrer leurs identifiants ou de télécharger des logiciels ou des applications. Dans certains cas, le téléchargement débute dès que le code QR a été scanné.

L’aspect particulièrement sournois du quishing, c’est que les codes QR se trouvant dans des courriels, des imprimés ou des lieux publics sont généralement scannés manuellement avec le téléphone portable. Et une fois que l’appareil photo a lu le code, seul le domaine cible s’affiche à l’écran. Il est donc très difficile de juger s’il s’agit d’un site légitime ou non. C’est pourquoi il est essentiel de scanner uniquement des codes QR provenant d’expéditrices et d’expéditeurs de confiance.

Comme les codes QR sont insérés dans les courriels sous forme d’images, les logiciels de sécurité ont les plus grandes difficultés à détecter les contenus joints, et les criminelles ou criminels peuvent ainsi contourner d’importants filtres de sécurité. La probabilité que des courriels dotés de tels contenus se retrouvent aussi dans votre boîte de messagerie sans être interceptés en amont par des programmes antivirus augmente ainsi nettement.

Comment prévenir vos risques

Le rançongiciel se propage la plupart du temps par des annexes au courriel et des liens vers des sites Internet insérés dans un message – et depuis peu également par le biais de codes QR. Notre conseil: évitez à tout prix d’ouvrir des pièces jointes que vous n’avez pas demandées, ne téléchargez pas de données d’un site Internet auquel vous avez accès en cliquant sur un lien ou un code QR dans un courriel.

La formation des collaborateurs et collaboratrices est particulièrement importante pour aider à détecter le mieux possible les courriels dangereux. Nos formations gratuites sur la sécurité permettent de sensibiliser vos collaborateurs et collaboratrices. Protégez en plus votre entreprise avec les mesures préventives suivantes: