Votre navigateur n'est pas à jour

Vous utilisez Microsoft Internet Explorer. Pour utiliser ce site web sans problème d'affichage, nous vous recommandons d'installer un nouveau navigateur (par exemple Google Chrome, Mozilla Firefox, Apple Safari ou Microsoft Edge).

Je suis intéressé par
?
La recherche n'est pas disponible pour le moment. Veuillez réessayer ultérieurement.
N’hésitez pas à nous contacter. Au formulaire de contact





Mode d’attaque des cybercrimi­nels pendant la crise du corona­virus

En 2020, de nombreuses entreprises sont passées au télétravail. Les cybercriminels profitent de cette situation pour accéder à des données et à des fonds en appliquant de nouvelles méthodes.

27 novembre 2020, texte: Leo Wehrli et Natascha Fabian, photo: Deposit

Ransomware

Les attaques au rançongiciel sont l’un des principaux cyberrisques auxquels sont surtout exposées les entreprises. Jusqu’à présent, elles se déroulaient, de façon simplifiée, selon le schéma suivant: un logiciel malveillant accède au système informatique d’une entreprise, ce logiciel crypte les données numériques et l’opération est suivie d’un chantage. Cette année, les cybercriminels utilisent de plus en plus souvent de nouvelles méthodes.

Publier au lieu d'extorquer

Les bandes de rançongiciel ne se contentent plus de crypter. Elles misent sur de nouvelles stratégies d'extorsion. Des groupes comme Ragnar Locker, Egregor ou REvil copient désormais les données après les avoir cryptées, pour ensuite menacer de les publier. La divulgation de données sensibles ne constitue pas le seul danger. L’été dernier, des clients d’une entreprise allemande victime de piratage ont été soudain contactés directement par des cybercriminels qui cherchaient à mettre la pression.

Données au plus offrant

Aujourd’hui, des données particulièrement précieuses telles que données de patients, secrets commerciaux ou données de carte de crédit sont victimes de piratage numérique. Elles sont mises aux enchères sur le darknet. Les spécialistes de la sécurité voient derrière cette nouvelle procédure un lien avec la crise du coronavirus. Les entreprises en difficulté ont du mal à payer une rançon. Faire monter des données aux enchères est une nouvelle source de revenu.

Le coronavirus, une porte d’entrée

Le rançongiciel se répand la plupart du temps par des annexes au courriel et des liens vers des sites web insérés dans un courriel. Notre conseil: évitez à tout prix d’ouvrir des pièces jointes que vous n’avez pas demandées, et ne téléchargez pas de données d’un site web auquel vous avez accès en cliquant sur un lien dans un courriel. Les cybercriminels exploitent la crise du coronavirus avec brio. Ces derniers mois, les annonces se sont multipliées concernant des sites web falsifiés qui invitent à demander immédiatement de l’aide pour le coronavirus.

Mesures de prévention

La formation des collaborateurs et collaboratrices est particulièrement importante pour aider à détecter le mieux possible les courriels dangereux. Nos formations gratuites sur la sécurité permettent de sensibiliser vos collaborateurs et collaboratrices. Protégez en plus votre entreprise avec les mesures préventives suivantes.

  1. Mettez votre Windows à jour avec les mises à jour de sécurité et les correctifs.
  2. Effectuez régulièrement des sauvegardes conservées en dehors du système du réseau.
  3. Cryptez les données particulièrement sensibles et délicates sur des disques durs et dans des bases de données. De plus, ce type de données devraient toujours être envoyées sous forme cryptée. 
  4. Installez des mesures de protection techniques telles que des scanners de virus, des pare-feu, etc.
  5. Veillez à changer les mots de passe par défaut sur les appareils.
  6. Les réseaux doivent être segmentés (séparation des réseaux client/serveur/domaine/contrôleur ainsi que des réseaux de production, avec une administration isolée pour chacun).
  7. Partagez l’accès à des données uniquement si l’utilisateur en a réellement besoin.

Cyber-assurance

La multiplication des machines, installations et appareils informatiques interconnectés permet d’améliorer l’efficacité, mais augmente aussi le risque de cybercriminalité. Les entreprises peuvent se protéger avec une cyber-assurance: elle indemnise les dommages pécuniaires résultant de pertes et de manipulations de données ou d’atteintes à la protection des données.

Recommander cette page
Veuillez vérifier votre connexion Internet
Cela pourrait également vous intéresser