Chaque jour devrait être la Journée Mondiale de la Sécurité Informatique

Depuis maintenant 32 ans, la Journée mondiale de la sécurité informatique a lieu tous les 30 novembre pour rappeler aux internautes l’importance de protéger tous les appareils connectés à Internet, ainsi que les informations personnelles et professionnelles contre les attaques malveillantes et l’accès non autorisé aux données.

Cette année, nous la célébrons un peu plus tôt, afin de sensibiliser et d’informer significativement sur la façon de maintenir un bon niveau de sécurité en ligne pour toutes vos activités numériques.

Il n’y a jamais eu de meilleur moment pour rattraper son retard sur les bonnes pratiques de cybersécurité, car les attaques de logiciels malveillants et les violations de données font régulièrement la une des journaux, rappelant constamment le rôle actif de l’utilisateur dans la sécurité informatique.

Bitdefender surveille en permanence l’état des cybermenaces et des logiciels malveillants, qui se sont adaptés aux événements entourant la crise sanitaire en cours.

Attaques de phishing et spam

Du spam et du malspam (courrier non sollicité contenant généralement une pièce jointe infectée) sur le thème du coronavirus aux offres frauduleuses et aux œuvres caricatives, les cybercriminels continuent de tromper leurs victimes pour qu’elles leur fournissent des informations sensibles ou installent des logiciels malveillants sur leurs appareils. Des pics de spam sur le thème du coronavirus ont été remarqués en mars, et l’accent mis sur les e-mails de phishing (hameçonnage) n’a pas diminué au fil du temps, avec une moyenne de 60% de tous les e-mails reçus entre mai et juin marqués comme frauduleux, selon la télémétrie Bitdefender.

Attaques de logiciels malveillants et ransomwares

Des pics d’attaques de logiciels malveillants sur toutes les plates-formes ont également été remarqués, les cybercriminels exploitant la peur et la désinformation parallèlement au nombre croissant d’employés en télétravail.

Bien que les attaques se concentrent davantage sur de l’ingénierie sociale (manipulation afin de convaincre les victimes de fournir certaines données) et moins sur des types sophistiqués de logiciels malveillants, le paysage des menaces de 2020 montre la polyvalence des cybercriminels dans le déploiement de leurs systèmes.

Les familles de ransomwares continuent de croître et d’affiner leurs attaques, Sodinokibi (également connu sous le nom de REvil ou Sodin), Maze, DoppelPaymer et Nemty continuent de présenter des risques pour les entreprises et les consommateurs du monde entier. Les logiciels malveillants sans fichier (présents en mémoire vive), les exploits et les chevaux de Troie bancaires figuraient également sur la liste des menaces de cette année. En avril, mai et juin, les chevaux de Troie voleurs d’informations bancaires, tels qu’Emotet et Trickbot ont représenté 64,52% de tous les rapports bancaires au cours du premier semestre 2020.

Attaques ciblées sur Android

Pendant la crise sanitaire, l’utilisation d’Internet a augmenté, des études récentes ayant révélé que sept internautes sur dix passent plus de temps sur les téléphones mobiles et les ordinateurs portables qu’en 2019. De plus, les mesures de travail à domicile et de distanciation sociale semblent avoir renforcé l’activité cybercriminelle ciblant les appareils (smartphones et tablettes) sous système d’exploitation Android. Les restrictions apportées par la pandémie montrent que les utilisateurs ont commencé à télécharger de plus en plus d’applications à partir de sources non fiables, y compris une version malveillante de la populaire application de vidéoconférence Zoom utilisée pour infecter les appareils.

Menace sur l’Internet des Objets

Les incidents concernant les objets connectés (Internet of Things) ont également augmenté de 46% entre janvier et juin, prouvant l’acharnement des pirates exploitant le contexte du confinement. Bien que les appareils intelligents et les objets connectés tels que les smart TV, les caméras de sécurité, les moniteurs pour bébé, les serrures et les thermostats apportent du confort et de la commodité à nos vies, l’avènement de l’Internet des Objets a également créé de nouveaux vecteurs d’attaque pour les cybercriminels.

55,73% de tous les incidents de réseau identifiés au sein du foyer étaient des attaques de balayage de port pour trouver des objets vulnérables qui pourraient être utilisés pour compromettre un réseau. De plus, 22,62% des attaques impliquaient des tentatives de vol de mot de passe via HTTP, où les cybercriminels visent à capter les informations d’identification en texte brut envoyées via des connexions non chiffrées.

Comment se protéger contre les attaques de phishing et les escroqueries

• Vérifiez l’adresse de l’expéditeur avant d’ouvrir l’e-mail
• Ne téléchargez jamais les pièces jointes de messages non sollicités qui communiquent un sentiment d’urgence
• Examinez attentivement le message et vérifiez sa grammaire et son orthographe avant de cliquer sur des liens contenant des bons plans ou des offres spéciales
• Ne donnez pas d’informations personnelles ou financières aux personnes qui vous contactent par e-mail, sur les réseaux sociaux, par téléphone ou par SMS
• Utilisez des mots de passe forts et uniques pour tous vos comptes en ligne
• Utilisez une solution de sécurité avec un filtre anti-spam pour bloquer les tentatives de phishing

• Supprimez et signalez tout e-mail non sollicité ou suspect à votre fournisseur de services

Comment se protéger contre les ransomwares

• Sauvegardez régulièrement vos données dans le cloud ou sur un périphérique de stockage local qui n’est pas directement connecté à votre système. Si votre système est infecté par un ransomware, vous n’aurez alors pas à vous soucier de perdre des données précieuses ou de payer une rançon contre une éventuelle clé de déchiffrement.
• Surveillez votre activité de messagerie pour identifier les e-mails non sollicités et ne cliquez jamais sur des liens ou des publicités suspects. La plupart des ransomwares sont livrés via des pièces jointes aux e-mails contenant des messages de spam soigneusement conçus qui incitent les utilisateurs à cliquer ou à télécharger des fichiers malveillants sur leurs appareils. Ainsi, le dépistage des e-mails de phishing dans les boîtes de réception devient l’une des mesures les plus importantes que vous puissiez prendre pour prévenir les infections par ransomware et les pertes financières.
• Gardez vos systèmes et applications à jour pour éviter les infections qui exploitent les vulnérabilités des plugins ou des applications tierces
• Restez fidèle à des sources fiables lors du téléchargement d’une nouvelle application pour éviter les applications corrompues qui volent et chiffrent vos données

Comment protéger l’Internet des Objets et sécuriser votre maison connectée

• Sécurisez votre routeur en utilisant une méthode de chiffrement forte telle que WPA2 qui utilise un cryptage et des mots de passe forts pour votre réseau Wi-Fi
• Modifiez les informations d’identification par défaut sur tous vos appareils connectés en choisissant des mots de passe forts et uniques pour éviter que les cybercriminels n’y accèdent
• Modifiez et mettez à jour les paramètres par défaut des appareils connectés et désactivez les fonctionnalités dont vous n’avez pas besoin
• Maintenez le logiciel à jour et activez l’authentification à deux facteurs (2FA) ou multifacteur (MFA) pour vos applications et vos comptes en ligne, si possible

Même les individus les plus avertis en matière de cybersécurité peuvent avoir du mal à repousser les cybermenaces. En plus d’adopter les bonnes pratiques de cyber-hygiène, l’exécution d’une solution de sécurité capable de détecter les ransomwares émergents, de bloquer les logiciels malveillants et de filtrer le spam peut vous aider à créer un écosystème sécurisé pour tous vos appareils connectés à Internet.