Comment se protéger des cyberattaques en 2021 ?

Comment se protéger des cyberattaques en 2021 ?

Après la Journée mondiale de la protection des données, voici un tour d'horizon des derniers faits marquants dans le monde de la cybersécurité et des points-clés à prendre en compte pour commencer l'année en relative sérénité.

En ce début 2021, le monde de la cybersécurité reste profondément marqué par la gigantesque attaque sur la plateforme Orion de l'éditeur américain SolarWinds, dévoilée en décembre. L'attaque, dont l'étendue des dégâts reste encore à définir, aura mis en danger les données de 180 000 entreprises, dont Microsoft et Cisco, et agences fédérales américaines par l'insertion d'une “porte dérobée”, baptisée Sunburst, à l'intérieur d'une mise à jour du logiciel de SolarWinds. Un point important reste que l'attaque, attribuée à la Russie, a été détectée par l'entreprise de sécurité informatique FireEye, également victime du piratage (et référence du secteur), et non pas par un organisme fédéral comme la National Security Agency (NSA), le US Cyber Command ou la Cybersecurity and Infrastructure Security Agency (Cisa).

De quoi en conclure que, malgré la modernité et la performance de l'arsenal cybersécuritaire, la menace pèsera toujours ? Selon le spécialiste de la cybersécurité Infoblox, en tout cas, 81 % des organisations gouvernementales américaines ont déjà été victimes d'au moins une cyberattaque qui leur a coûté 1 million de dollars ou plus (sans compter les manques à gagner liés à l'improductivité, le préjudice de réputation, la perte de propriété intellectuelle, le processus de signalement et les conséquences juridiques). Et même quand il n'y a pas d'attaque, s'y préparer a un coût : 73 % estiment que leur budget en cybersécurité va augmenter en 2021, après avoir déjà augmenté en 2020. Au total, les pertes mondiales dues au cybercrime auraient atteint plus de 1 000 milliards de dollars en 2020, selon le spécialiste de la protection personnelle McAfee.

Les stalkerwares et les QR Codes, nouveaux outils privilégiés des cybercrimine

À noter également que, selon Avira, autre éditeur d'antivirus, les cybercriminels ont recentré leurs attaques d'hameçonnage sur la Covid-19. Ainsi, des variantes spécifiques de familles de logiciels malveillants connues seraient apparues et parvenues à piéger des utilisateurs avec des mots-clés tels que "Corona" ou "Covid-19". Avira affirme avoir enregistré une hausse des attaques de logiciels malveillants de près de 15 % par rapport à l'année précédente, principalement sur les premiers mois de l'année 2020. En parallèle, le nombre de cyberattaques bloquées sur la même période aurait augmenté proportionnellement aux chiffres de la pandémie.

Toujours selon Avira, en plus des ransomwares, les stalkerwares, ces logiciels et applications espions ciblés, pourraient se répandre davantage en 2021. Ils permettent par exemple d'enregistrer des appels sur un autre appareil, de le géolocaliser, d'en lire les messages, de prendre des photos ou vidéos à distance... Initialement destinés aux parents souhaitant surveiller leurs enfants à travers l'utilisation de leur smartphone, les stalkerwares ont été largement détournés et utilisés pour des pratiques de cyberharcèlement et de violence domestique. Le problème ? Ces applications sont encore légales, et pire encore, elles sont difficilement détectables sur un appareil, prenant les traits d'un processus système ou d'un utilitaire. Le problème a pris une telle ampleur qu'une Coalition against stalkerware a vu le jour. L'organisation fournit notamment des clés d'identification des stalkerwares.

Suite de l'article.

Et c'est parti pour le 3e guerre mondiale.

J'en profite pour remonter, j'ai eu quelques retours de mails à ce sujet, donc un peu de sensibilisation ne fait pas de mal :https://fr.m.wikipedia.org/wiki/Hameçonnage

Un petit conseil qui peut-être pas mal, si vous recevez des mails dont vous pensez être du phishing, n'hésitez à les envoyer à la société où administration usurpée, ça permet de mettre en place des actions. Nous avons quelques retours de mails comme ça, on a informé tout le monde de bien faire attention et indiqué comment nous procédons.