Les attaques sont nombreuses en cette fin d’année, l’occasion de rappeler que suivre l’actualité des cyber-risques de 2019, c’est bien, protéger son entreprise, c’est mieux. A la lecture de ces nouvelles inquiétantes, il faut donc agir, et rapidement.
Toute organisation est en effet menacée, sans distinction de taille, de secteur, de revenus. OPPENS.fr est là pour vous y aider, simplement et gratuitement.
En analysant en ligne les faiblesses de votre activité, en découvrant les recommandations personnalisées d’OPPENS, en mettant en place les solutions préconisées par OPPENS, vous entrez dans le cercle vertueux de la cybersécurisation.
Ransomware toujours
Devant la recrudescence des attaques par ransomware, de plus en plus de victimes décident de payer la rançon pour récupérer leurs données. La société de sécurité américaine CrowdStrike estime ainsi que le pourcentage d’entreprises acceptant de payer est passé de 14% à 39% au niveau mondial en un an. Mais dans 20% des cas de paiement, la clé de déchiffrement n’a jamais été envoyée par les attaquants. Et cela encourage les cybercriminels à redoubler d’efforts pour démultiplier les attaques, puisqu’elles deviennent vraiment rentables…
Pour compliquer la situation, des logiciels malveillants copient maintenant les données avant de les chiffrer. Ainsi, en cas de non-paiement de la rançon, les pirates vendent les données sur le marché noir. Cette source supplémentaire de monétisation des attaques explique en partie que les entreprises payent plus volontiers qu’avant. Les ransomware Maze et Zeppelin communiquent même publiquement sur les « mauvais payeurs », menaçant de divulguer toutes les données si la rançon n’est pas réglée.
OPPENS rappelle que la meilleure solution aux ransomware est… de ne pas se faire attaquer ! Sécuriser et sauvegarder ses données, former ses collaborateurs aux bonnes-pratiques, prévoir des solutions de secours, restent la clé de la sécurisation préventive. OPPENS.fr vous aide à sécuriser votre activité en anticipant les dangers et en leur apportant une solution.
Protection des données
L’autorité fédérale allemande de la protection de la vie privée (BfDI) a annoncé qu’elle avait infligé une amende de 9,55 millions d’euros au fournisseur de services de télécommunications 1&1 Telecom pour violation du règlement général de l’Union Européenne sur la protection des données (RGPD). Par un simple appel au service clients de l’opérateur, on pouvait en effet obtenir des informations détaillées sur les données à caractère personnel des clients simplement en fournissant leurs nom et date de naissance…
En Allemagne toujours, la société d’immobilier Deutsche Wohnen s’est vue infliger une amende de 14,5 millions d’euros pour ne pas avoir réussi à prouver qu’elle avait implémenté une politique de gestion des données personnelles après plusieurs audits inquiétants.
Une polémique concerne la société de cybersécurité Avast, qui édite le très connu antivirus gratuit du même nom. 5% de ses revenus proviennent de la vente à des tiers des données de navigation recueillies sur ses 400 millions d’utilisateurs. Officiellement, ces données sont rendues anonymes avant d’être vendues. C’est toutefois assez paradoxal : un antivirus sert en effet à protéger des données, alors il est difficile de concevoir que le protecteur de ces données en vende certaines… C’est toutefois ce procédé de collecte de données qui aurait permis à Avast de publier en janvier 2019 un rapport montrant que 55% des logiciels installés sont obsolètes : les cybercriminels le savent aussi, alors faites vite les mises à jour !
Le phishing ne connaît pas la crise
Le phishing ou hameçonnage est une cybermenace qui consiste à récupérer des informations personnelles d’un internaute ou d’une entreprise afin d’usurper son identité dans le but de lui voler de l’argent ou des données.
Selon Microsoft, le nombre d’emails de type phishing serait passé de 0,2% en janvier 2018 à 0,6% en octobre 2019, ce qui représente plusieurs milliards de mails frauduleux. Avec des méthodes de plus en plus originales : de fausses pages « error 404 » permettent de déjouer les systèmes de détection de phishing ; des sites légitimes sont intégralement copiés pour que l’internaute ne se doute pas de la supercherie (seule l’adresse URL peut lui mettre la puce à l’oreille) ; certains pirates ont même réussi à influencer des résultats de recherche Google en canalisant le trafic des sites légitimes vers des sites frauduleux…
Contre le phishing, un remède principal : être vigilant, ne pas se précipiter. Sans devenir parano, il faut réfléchir quelques minutes avant de cliquer sur une pièce jointe ou d’installer un logiciel ou une application mobile. Dans une entreprise, ce réflexe des collaborateurs s’acquiert par de l’information sur les techniques cybercriminelles et par de la sensibilisation aux bonnes pratiques. Sur OPPENS.fr, un autodiagnostic et des outils permettent d’y voir plus clair sur ce qu’il faut entreprendre sans attendre sur ce sujet essentiel.
Les 10 cyberattaques qui ont marqué 2019
Le cyber-assureur Hiscox a classé les 10 attaques dont on a le plus parlé pendant l’année. La diversité des secteurs attaqués, comme des modes opératoires, démontre qu’aucune organisation n’est à l’abri d’un incident cyber.
En France, on se souviendra surtout des attaques d’Altran, d’Airbus, de M6 et du CHU de Rouen. Aux Etats-Unis, c’est l’impressionnante vague d’attaques par ransomware ciblant les municipalités qui a marqué les esprits.
Les prises policières qui ont marqué 2019
On parle beaucoup des cyberattaques, et moins des succès des autorités judiciaires et des services spécialisés de la gendarmerie et de la police. Petit tour d’horizon d’affaires élucidées qui ont beaucoup à apprendre aux entreprises sur la sécurisation de leur activité.
En janvier 2019, trois hommes sont arrêtés dans le Rhône, soupçonnés d’avoir escroqué 8 000 Français en se faisant passer pour le support Microsoft. Via des messages d’alerte sur des sites anodins, ils jouaient sur la peur et l’urgence. Si cela a surtout touché des particuliers, cela rappelle aussi aux entreprises qu’un personnel bien sensibilisé ne devrait pas tomber dans ce genre de supercherie.
En mai 2019, un réseau criminel international a été démantelé après avoir dérobé 100 millions de dollars à des entreprises européennes et américaines en leur envoyant une fausse facture, cachant un virus russe qui récupérait des informations sensibles.
Fin août 2019, la gendarmerie nationale prenait des cybercriminels à leur propre jeu, dans une affaire largement médiatisée, en bloquant à distance un virus présent dans 900 000 ordinateurs. Ces derniers servaient d’« armée virtuelle » aux pirates pour attaquer en force et simultanément des sites internet et des serveurs et les rendre ainsi indisponibles.
En septembre 2019, c’est un jeune informaticien français qui a été arrêté après du chantage par email ayant touché des milliers de Français. Là aussi, le ressort de l’attaque était la peur, la précipitation.
La conclusion de ces enquêtes menées à leur terme est que la sensibilisation et la vigilance auraient pu arrêter la plupart des attaques. Au cœur de la cybersécurité, il y a l’humain, alors n’attendez pas, découvrez sur OPPENS.fr comment faire de vos collaborateurs un rempart efficace contre la cybercriminalité.