Comment appréhender la hausse des incidents informatiques ?
Depuis le mois de mars, les compteurs s’affolent.
Les spécialistes de la sécurité informatique continuent de décompter une hausse très significative.
Cet article va aussi vous intéresser : Confinement et la Cybersécurité : les RSSI et entreprises s’inquiètent
Le nombre d’attaques informatiques contre les systèmes des entreprises où les ordinateurs personnels ont atteint un pic assez exceptionnel. Des logiciels malveillants, les faux site web, l’hameçonnage, les arnaques en ligne sont devenus le quotidien des internautes de sorte à se risquer à tout moment de se faire avoir par l’un ou l’autre. La cybercriminalité profite de la panique générée par la pandémie du coronavirus pour étendre ses activités malveillantes. Par ailleurs avec le télétravail, une autre porte s’est ouverte pour les cybermalveillants qui dorénavant ont eu plus d’opportunités pour s’en prendre aux entreprises. Pour seulement l’année 2019, les dommages causés par la cybercriminalité avait été estimé à près de 600 milliards de dollars, qui se constituent de rançons, de détournement de données personnelles… Soit 1 pourcents du PIB mondial et une hausse de 25 % en seulement 5 ans. Cette année avec la pandémie du coronavirus, le confinement, et l’explosion de l’usage de Internet, les autorités, les experts en sécurité informatique et tous acteurs du secteur de la cybersécurité craignent quelque chose de bien plus grave. Une Cybermenace ayant une ampleur sans précédent avec encore plus de dégâts, dont certains seraient irréversibles.
Commentant la problématique de l’explosion des attaques informatiques depuis le début de cette année 2020 lors d’une interview accordée à France Inter, Didier Schreiber, directeur marketing chez Zscaler, entreprise spécialisée dans la surveillance et la protection de données notait ceci : « Depuis janvier 2020, avec la crise du coronavirus, on a constaté une augmentation de plus de 30 000 % des attaques informatiques de type hameçonnage (fishing en anglais), des logiciels malveillants (malwares ), des sites malicieux qui ciblent des utilisateurs à distance. En janvier, on avait constaté 1200 attaques informatiques liées au Covid 19… et on en était à 380 000 cyberattaques début avril ! ». Concernant l’origine probable de ses attaques informatiques en grand pompe, c’est Sébastien Gest, analyste chez Vade Secure, une société à caractère mondiale qui fournit des solutions de sécurité pour près de 600 millions de boîtes mails à travers le monde, qui nous explique : « Une très large partie des menaces proviennent des Botnet (des serveurs informatiques pirates qui fonctionnent comme des robots). Ce sont eux qui lancent des attaques. Vous avez un ensemble de réseaux de serveurs dans le monde qui sont corrompus et qui envoient des millions et des millions de mails chaque jour… et même des centaines de millions. En fait, ce qu’on a vu, c’est que 100 % de la force de frappe des hackers, des groupes mafieux, ou de groupes para étatiques a été redirigée sur le Covid. ».
Le mode opératoire des cybercriminels n’a pas de véritablement évolué. En effet, ce qu’ils ont le plus utilisé contre leurs victimes est-ce-qu’ils utiliserons certainement dans les prochains mois à venir est la peur liée au coronavirus. En effet, les gens sont inquiets. Il veut le savoir comment évolue la chose. Si un remède a été trouvé et si la contamination s’est réduite. Les cybermalveillants le savent et ils mettent tout en œuvre pour profiter de cette anxiété. De plus, les méthodes pratiques utilisées sont généralement l’hameçonnage, un classique du domaine, pour recolter des informations sensibles, pour contaminer des terminaux… Tout cela à travers la création de faux sites web ou d’envoi d’email à corrompu menant vers ces faux sites web sur la thématique du coronavirus et d’autres déclinaisons telle que le covid-19. Concernant les attaques au rançongiciel, Les Experts ont observé une certaine baisse à ce niveau. « À part pour certains hôpitaux ou institutions qui ont des finances solides, vous n’avez pratiquement plus de ransomware comme on en avait dans un passé récent. Tout simplement parce que les sociétés sont fermées. On pourrait se dire : ‘pourquoi les particuliers ne sont pas rançonnés eux-mêmes ?’ En fait, il y a une logique économique : il n’y a aucun intérêt à aller bloquer un salarié chez lui d’une entreprise X ou Y parce que tout simplement vous allez bloquer cette personne et ça ne va rien donner. » observe l’analyste de Vade Secure.
En outre, depuis un certain moment, les entreprises commencent à rouvrir peu à peu. De manière échelonnée le confinement se lève. D’ici quelques semaines, l’on pourrait assister à un retour à la normale dans le secteur des entreprises du fait de la levée totale du confinement. Peut-on pour autant dire que la hausse de la cybercriminalité pourrait-elle enfin freiner ? Didier Schreiber donne ton avis sur la question : « Demain, les collaborateurs reviendront dans l’entreprise et vont injecter du code malveillant. On peut se retrouver comme il y a quelques années avec des cyber infections majeures de type Wannacry ou NetPetya qui attaquaient de manière verticale l’ensemble des réseaux d’une entreprise. ». Il ajoutera : « Je pense que même si la crise sanitaire se termine dans les prochains mois, la menace cyber persistera, ne serait-ce que parce qu’il y aura toujours plus de télétravail qu’avant la crise. Ça restera dans les mœurs. Le nombre d’appareils connectés, parents et enfants, ne cessera d’augmenter avec un usage du même appareil par différents membres d’un même foyer et donc autant de risques de contaminations possibles. ».
Accédez maintenant à un nombre illimité de mot de passe :