Les cybermalfaiteurs s’attaquent aux réseaux et systèmes informatiques des particuliers, des entreprises et même des organisations internationales alors même que leurs défenses en la matière se trouvent peut-être affaiblies du fait de l’attention accordée à la crise sanitaire.
Types de cyberattaques
Domaines malveillants
On relève un très grand nombre de domaines Internet enregistrés avec les termes « coronavirus », « corona-virus », « covid19 » et « covid-19 ».
Si certains de ces sites Web sont légitimes, les cybermalfaiteurs en créent des milliers de nouveaux chaque jour afin de mener des campagnes d’envoi de messages indésirables ou d’hameçonnage, ou encore de diffuser des logiciels malveillants.
Logiciels malveillants
Les cybermalfaiteurs profitent de l’ampleur des communications mondiales au sujet du coronavirus pour dissimuler leurs activités. Des logiciels malveillants, des logiciels espions et des chevaux de Troie intégrés à des cartes interactives et des sites Web relatifs au coronavirus ont été découverts. Des messages indésirables incitent également les utilisateurs à cliquer sur des liens qui téléchargent alors un logiciel malveillant sur leur ordinateur ou leur appareil mobile.
Rançongiciels
Les cybermalfaiteurs se livrent à des attaques par rançongiciels contre des hôpitaux, des centres médicaux et des institutions publiques. Ils considèrent comme probable que ces organismes, débordés du fait de la crise sanitaire et ne pouvant se permettre de ne plus pouvoir accéder à leurs systèmes, paieront la rançon demandée.
Les rançongiciels peuvent s’introduire dans les systèmes par l’intermédiaire d’e-mails contenant des liens ou des pièces jointes infectés, par la compromission des données d’identification d’un employé ou par l’exploitation d’une vulnérabilité du système visé.
Recommandations et conseils de prévention
Les pays étant toujours plus nombreux à encourager leurs citoyens à rester chez eux et à étudier ou travailler à domicile, le moment est venu de vous préoccuper de la cybersécurité – la vôtre et celle de votre entreprise.
Protégez vos informations
- Sauvegardez fréquemment tous vos fichiers importants et conservez-les en dehors du système (dans le cloud ou sur un lecteur externe par exemple) ;
- Avant de saisir des informations sensibles ou de connexion, vérifiez toujours que vous êtes bien sur le site légitime de l’entreprise en question.
Vérifiez vos logiciels et systèmes
- Assurez-vous que vous disposez du logiciel antivirus le plus récent sur votre ordinateur et vos terminaux mobiles ;
- Sécurisez les passerelles de messagerie électronique afin de contrer les menaces transmises via des courriers indésirables ;
- Renforcez votre réseau domestique ;
- Remédiez aux vulnérabilités en matière d’administration système que des pirates pourraient exploiter ;
- Désactivez les composants de tiers ou périmés qui pourraient être utilisés comme points d’entrée ;
- Ne téléchargez les applications mobiles et autres logiciels que depuis des plateformes de confiance ;
- Analysez régulièrement vos ordinateurs et terminaux mobiles.
Faites preuve de vigilance
- Apprenez aux membres de votre famille, notamment aux enfants, à protéger leur sécurité en ligne ;
- Vérifiez et mettez à jour régulièrement les options de confidentialité de vos comptes sur les médias sociaux ;
- Changez vos mots de passe en veillant à leur complexité (mélange de majuscules, minuscules, chiffres et caractères spéciaux) ;
- Dans les e-mails que vous n’attendiez pas ou qui proviennent d’un expéditeur inconnu, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
Et, comme toujours, si vous pensez avoir été victime d’une infraction, contactez les services de police locaux.