Multiplication des risques cyber pendant la pandémie

Depuis 2020, les cybercriminels ont largement profité de la pandémie Covid-19. Leurs attaques se sont amplifiées envers les organisations et utilisateurs mais pas seulement : hôpitaux, laboratoires et universités impliqués dans les recherches ont également été visés.

 

Les risques cyber du télétravail

Les administrations et entreprises ont notamment été obligées de s’adapter pour développer le travail à distance. Ceci a nécessité la mise en place de liaisons sécurisées pour permettre aux personnels concernés de se connecter et d’accéder à l’infrastructure de leur employeur mais aussi d’assurer une interaction avec leurs collègues.

Le protocole MICROSOFT RDP qui permet à l’utilisateur d’accéder aux ressources internes et de se connecter à un autre ordinateur, via une interface graphique, a notamment été un des outils mis en place.

Le souci, c’est que les cybercriminels profitent souvent du faible niveau de sécurité de l’ordinateur que l’employé utilise à domicile ou encore, ils jouent sur sa réactivité afin de permettre l’accès à ses données de connexion : l’employé réagit trop vite à un mail d’un « collègue » qui invite à consulter une pièce jointe et il installe, à son insu, un logiciel qui permet l’intrusion du système de l’entreprise.

Le laboratoire ESET avait constaté une augmentation de 768% des attaques visant ce protocole entre le premier et le quatrième trimestre 2020.

 

Parmi les attaques cyber … 

- Intrusion dans les systèmes d’entreprises ou d’administrations publiques, afin de finaliser l’installation de logiciels rançonneurs qui cryptent la totalité des contenus sur les serveurs, les rendant ainsi inaccessibles. Des cliniques et hôpitaux ont même été victimes de ces attaques de type ransomware. 

- Lancement des attaques DDos ou attaques informatiques par déni de service distribué : des milliers de requêtes provenant de nombreuses sources génèrent pendant une courte période un trafic énorme vers les serveurs d’une entreprise dans le but de perturber leur fonctionnement voire de les paralyser. Le Département de la Santé et des Services Sociaux américain, notamment, a été victime d’une de ces attaques dans le but d’interrompre la chaîne d’informations et propager des rumeurs. 

- Vol ou modifications des données d’une organisation. Ayant réussi à accéder aux serveurs, les pirates peuvent alors en consulter les contenus, collecter des informations liées à l’activité de la structure concernée et les revendre à des entreprises concurrentes.

Exemple : des laboratoires et universités européens, américains et canadiens impliqués dans le développement de vaccins, ont ainsi été victimes de vols de données relatives aux tests qui ont été ensuite revendues à certains pays. 

- Tentative d’usurpation de sites internet en vue d’obtenir une rançon ou de voler des informations sensibles liées aux personnes qui s’y connectent. Ce fut le cas avec le site de l’OMS. Sans compter les nombreuses attaques visant à usurper l’identité d’utilisateurs afin d’accéder à leurs comptes bancaires et autres.   

- Arnaques en ligne : les pirates ont aussi profité de la pandémie qui a « boosté » les achats en ligne, pour créer de nombreux faux sites de vente sur Internet. Ils ont exploité au maximum les réseaux sociaux pour proposer des contenus sponsorisés et nous attirer vers des sites d’apparence fiable. De nombreuses personnes ont ainsi donné suite et payé sans résultat. 

 

Quid de la prévention ?

Nous avons donc certainement un rôle à jouer en termes de prévention : 

- Soyez particulièrement attentif au matériel utilisé pour vous connecter à la plateforme informatique de votre employeur. Limitez en particulier votre activité professionnelle à un seul ordinateur qui aura été sécurisé au préalable par les équipes techniques spécialisées. 

- Redoublez de prudence par rapport à tous les mails ou messages de phishing qui vous parviennent et abordent l’actualité liée au COVID-19. En quête d’informations, nous recherchons des informations tous azimuts et les pirates en profitent pour dérober nos données personnelles ou installer aisément des logiciels espions. 

- Dans les réglages de votre boitier WiFi, vous pouvez limiter les accès à votre ordinateur, votre smartphone ou tout autre outil. Vous devez pour cela communiquer l’adresse Mac (pour Media Access Control) qui est l'adresse physique d'un périphérique réseau. C’est en quelque sorte la « plaque d'immatriculation » de vos appareils électroniques qui empêche la connexion d’autres appareils. 

- Soyez également prudent concernant les informations que vous partagez sur les réseaux sociaux. Sur LinkedIn, par exemple, évitez de fournir trop de détails au sujet de votre fonction, ne mentionnez pas votre adresse mail ou votre numéro de téléphone personnel mais bien le numéro général de votre employeur. 

- Sauvegardez vos données sur votre pc régulièrement, au moins tous les 10 jours. Un disque dur externe sur lequel vous pouvez stocker les contenus est conseillé.

 

Olivier BOGAERT
Commissaire de Police – Police Fédérale - DJSOC
Chroniqueur "Surfons tranquille" sur Classic 21


Scanner votre ordinateur régulièrement
https://safeonweb.be/fr/infecte-par-un-virus

Télétravail sécurisé
https://safeonweb.be/fr/blog/teletravail-securise-volet-3-reconnaissez-les-faux-messages-temps

https://safeonweb.be/fr/blog/teletravail-securise-volet-1-un-reseau-bien-securise

Covid – se protéger contre le phishing
https://www.safeonweb.be/fr/actualite/coronavirus-protegez-vous-aussi-contre-le-phishing

 

"Internet, Évitez les arnaques et le harcèlement", Olivier Bogaert, éditions Racine, mars 2021, 138 pp
https://www.racine.be/fr/internet