✆ 01.77.19.15.65

Cybercriminalité en 2020 - Avènement du Coronavirus

#maintenance , #infogérance , #internet , #télétravail , #Sécurité , #logiciel

Nous en parlions dans l’un de nos derniers articles, 2019 fut l’année comprenant le plus grand nombre d’attaques informatiques jusqu’alors. Les entreprises victimes de ces méfaits, étaient en théorie dans une meilleure posture pour anticiper et assurer la résilience de l’entreprise en cas de nouvelles attaques. Pour ce qui est des entreprises qui n’ont pas encore été victimes, elles ont pris l’importance des dangers en augmentant leur niveau de sécurité (est-ce suffisant ?) par des solutions a priori fiables mais, c’était bien évidemment sans compter sur l’utilisation de nouvelles techniques mises en place par les cybercriminels d’une part ; et l’avènement du Coronavirus d’autre part qui a été un facteur aggravant. 

Les TPE-PME sont ciblées quotidiennement par des attaques informatiques. Malgré cette montée en puissance (depuis 2019 et même avant), la prise de conscience ne suit pas, laissant les entreprises démunies. Chaque année le même constat revient ; les PME TPE ne sont pas suffisamment sécurisées. Les raisons sont multiples : manque de temps, manque de temps/de ressources ou carrément un manque d’intérêt (ma société n’intéressera jamais les cybercriminels. Que cela soit de manière aléatoire dans le cadre d'une attaque massive visant un secteur d'activité ou un type d'entreprise (moins de 10 salariés...) ou de manière volontaire pour les rançonner, les espionner ou leur dérober des données sensibles, les TPE-PME sont devenues une cible privilégiée. 

Les cybercriminels utilisent plusieurs méthodes pour attaquer leurs victimes : l’hameçonnage (ou phishing), l’utilisation de faux noms de domaines par exemple. 

La crise sanitaire liée au Covid-19 a fait le lit de la fraude. Au début du mois de janvier, 16000 nouveaux noms de domaines liés au coronavirus ont été enregistrés, selon l'éditeur « CheckPoint », spécialisé dans la cybersécurité. En février 2020, le nombre moyen de faux domaines a explosé par rapport à l'année précédente. L'éditeur a ainsi repéré des "offres spéciales coronavirus", liées à des logiciels malveillants ou des outils d'exploitation de vulnérabilité, vendus sur le Darknet sous l'appellation "coronavirus" ou "Covid19". 

D’autre part, plusieurs tendances de fraude ciblant les e-marchands ont pris de l'ampleur. À commencer par l'abus de politique de retour. De nombreux logisticiens ne demandaient plus de signature contre la remise des colis durant plusieurs mois, certains clients indélicats acceptaient donc le carton puis remplissaient une réclamation pour "colis non remis". 

Yann Aubry, vice-président EMEA sales de Forter, éditeur spécialisé dans la vente de solutions de protection explique : "L'impact du Covid a varié en fonction de la taille des marchands. Les plus touchés en Europe, surtout au Royaume-Uni, étaient les marketplaces mid-market orientées mode. Elles étaient plus affectées que les grandes marketplaces qui promeuvent des marques de luxe. Les acteurs les plus globaux sont apparus les moins affectés." Entre le premier semestre 2019 et le premier semestre 2020, l'éditeur note 33% d'augmentation d'abus de la politique de retour.  

En parallèle, Forter a noté une hausse des livraisons vers des lieux inhabituels. De même, les nouveaux e-shoppers (concernés par l'achat de nourriture ou d'alcool) n'étaient pas nécessairement familiers de l'achat en ligne. "Pour notre réseau de marchands partenaires, le nombre de nouveaux clients se situe généralement entre 5 et 7%, explique Yann Aubry. Avec la crise sanitaire, ce taux est passé de 15 à 25%." Ces nouveaux consommateurs constituaient des cibles plus faciles pour le phishing et l'usurpation de compte. Par ailleurs, "les fraudeurs savent que certains outils de protection n'ont pas intégré les nouvelles pratiques d'achat et en profitent", renchérit Yann Aubry.  

Un risque accru d’hameçonnage pour les collaborateurs en télétravail !! 

Mais l’hameçonnage(phishing) c’est quoi? Le phishing est une technique d'escroquerie qui consiste à récupérer vos données personnelles, (mot de passe, numéro de carte bancaire ...) en vous piégeant avec de faux courriers électroniques. Il s’agit de techniques destinées à leurrer l’internaute pour l’inciter à communiquer ses données personnelles. 

Plus largement, durant la première semaine du confinement, le groupement d'intérêt public Cybermalveillance, créé par l'Anssi et le ministère de l'Intérieur, et comptant parmi ses membres la Fevad, Google et Microsoft, a constaté une explosion des tentatives d'hameçonnage (+400 ? %). Même si chaque pays a subi au moins une attaque sur le thème Covid-19, la Chine, les États-Unis et la Russie étaient les plus ciblés, selon Fortinet, spécialisé dans la cybersécurité. Cependant, "les chercheurs affirment que moins de 2% du total des courriers électroniques malveillants étaient liés à la pandémie et que le volume global des menaces n'a pas augmenté", nuance Christophe Auberger, cybersecurity evangelist France de Fortinet.  

La pandémie n'aurait été finalement qu'un moyen d'abuser plus facilement les victimes, notamment les télétravailleurs peu sensibilisés aux bonnes pratiques de sécurité. 

Ainsi, pour prévenir ces méfaits, WEODEO propose à ses clients des solutions de sécurisation de messagerie professionnelle (applicable à des messageries dans le cloud), à travers l’utilisation de Fortinet (qui offre une sécurité de premier rang pour les réseaux et les contenus, ainsi que des solutions d'accès sécurisé capables de partager des informations de veille et de travailler entre elles au sein d'un framework collaboratif). Nous offrons aussi des solutions dans la sécurisation des accès web via Kaspersky et son pare feu 

Les mentalités changent et les responsables de la sécurité des systèmes d'information des retailers commencent à se faire entendre plus largement des comités de direction. L'Anssi (Agence nationale de la sécurité des systèmes d'information) a réalisé également un travail important de sensibilisation en direction des entreprises françaises, notamment via le MOOC "SecNum Académie""Mais le travail est encore long et la liste des entreprises mises à mal par un simple ransomware [logiciel de cryptage des fichiers demandant une rançon pour les décrypter] ne cesse de s'allonger, conclut Christophe Auberger (Fortinet). Il reste du chemin à parcourir en termes de budgets alloués et de ressources humaines dédiées à la cybersécurité." 

Comment se prémunir contre le phishing ? 

  • Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur 
  • Ne communiquez jamais d'informations confidentielles par mail. Aucun site web fiable ne vous le redemandera ! 
  • Utilisez un logiciel de filtre antipourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels. 
  • Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants. 

Découvrez maintenant, ou à nouveau, toutes nos offres/solutions de prévention et/ou de Correction. 

2019 aura été une année, où la cybercriminalité a atteint de hauts niveaux, mais 2020 a été pire : nouvelles approches cybercriminelles et Avènement du covid 19 (les cybercriminels y ont trouvé un nouveau moyen de sévir, ils ne s’en sont pas privés), et l’année 2020 n’est pas encore terminée. 

Il est également primordial d’informer, et de sensibiliser l’ensemble des personnels des entreprises sur les différents risques encourus. WEODEO se charge de votre maintenance informatique préventive et curative ; nous nous chargeons d’informer, de former vos collaborateurs sur lesdits risquesEn savoir plus :