Cyberattaque : quels sont les différents types d’attaques informatiques et comment y faire face ?

En mars, l'éditeur de logiciels antivirus Bitdefender a relevé un nombre de cyberattaques liées au coronavirus multiplié par cinq par rapport au mois précédent, passant de 1 500 signalements en février à plus de 8 000 pour la seule première quinzaine de mars. L’AP-HP et la plateforme de visioconférence Zoom en ont fait les frais. Pas moins de 530 000 mots de passe de ses utilisateurs se sont ainsi retrouvés en vente sur le dark web.

Quel que soit le secteur d’activité ou l’entreprise, on assiste ainsi à un 2ème type d’épidémie : celui des attaques informatiques. Quelles sont alors les principales menaces et comment y répondre ?

Premier constat : si le nombre d’attaques explose, les modes d’attaques, eux, restent assez « classiques ».

Le spear phishing

+ 667 % de phishing en mars du fait du coronavirus⁽¹⁾ ! Cette technique d’hameçonnage joue sur la peur du Covid-19 et sur le manque de vigilance qui en découle de la part des utilisateurs. Les cybercriminels rédigent des e-mails en lien avec l’actualité en se faisant passer pour une administration ou une entreprise. Objectif : récupérer des données personnelles ou professionnelles en cliquant sur un lien frauduleux ou via une pièce jointe infectée, on s’introduire dans tout le système de l’entreprise. 

Toutefois, en complément de la mise en place de systèmes de sécurisation de la messagerie, il est possible de s’en prémunir en adoptant des gestes simples comme inciter les collaborateurs à vérifier l’expéditeur minutieusement (orthographe du nom, de l’email…), à ne surtout pas cliquer sur des liens douteux notamment lorsqu’ils s’accompagnent d’un caractère « d’urgence », à ne jamais répondre à toute demande de données confidentielles même lorsque l’email semble « sûr », etc. Pour les y aider, le contenu de ces e-mails est souvent de qualité médiocre (fautes d’orthographe et de grammaire par exemple). En cas de doute, ils peuvent contacter la DSI ou même l’expéditeur supposé de l’email.

Les sites frauduleux

50 % des sites web créés depuis janvier sur le coronavirus pourraient s’avérer malveillants⁽²⁾. Très « proches » de sites réels et certifiés, ils ont pour but d’induire en erreur l’internaute (souvent via un lien envoyé par e-mail) et de l’inciter à se rendre en toute confiance sur le site sur lequel se cache un malware. 

Pensez bien à mettre à jour vos antivirus, ainsi que la solidité de votre politique de filtrage URL, car votre firewall seul ne suffit pas. Vous éviterez ainsi aux virus, malwares et autres chevaux de Troie, même récents, de se diffuser au sein de votre système.

Le ransomware ou rançongiciel

À l’image de l’OMS, des villes de Marseille et de Martigues, et de la métropole Aix-Marseille-Provence qui ont récemment subi une tentative d’attaque de ce type (stoppée à temps), les demandes de rançon par blocage de serveurs ou de données d’une entreprise ne cessent d’augmenter. 

Là aussi, assurez-vous que tous vos logiciels de sécurité sont à jour et communiquez régulièrement auprès de vos équipes pour leur rappeler les bonnes pratiques à adopter, notamment la sauvegarde régulière des données critiques ou sensibles, et les points de vigilance particuliers à surveiller… Vous pouvez aussi analyser vos pièces jointes dans un environnement sécurisé , avant de laisser vos collaborateurs les ouvrir. Cette solution, le sandboxing, est une technologie de défense efficace contre les ransomwares.

Les attaques sur mobile

Smishing (phishing via envoi d’un SMS), applications frauduleuses… Drainant plus de la moitié du trafic web aujourd’hui, les outils mobiles sont eux aussi en première ligne face aux cybermenaces, notamment par le biais de campagnes de SMS frauduleux visant à voler vos données. Une cible privilégiée d’autant que de nombreux collaborateurs utilisent leur support personnel à des fins professionnelles. La frontière entre les deux sphères étant souvent mal délimitée et surtout insuffisamment sécurisée.

L’an dernier, entre 15 et 30 % des installations d'applications mobiles recensées en France étaient frauduleuses. Plusieurs apps infectées dans le monde ont ainsi été détectées : une fois installées, elles verrouillaient votre téléphone et exigeaient le paiement d’une rançon sous forme de cryptomonnaie pour le débloquer.

La mise en œuvre d’une solution de Mobile Device Management (MDM) accompagnée d’une solution de sécurité mobile vous offre une vue 360 sur l’ensemble de votre parc mobile en le protégeant contre les piratages. Le MDM vous permettra également de configurer deux environnements étanches sur le mobile : l’un réservé aux usages professionnels, sécurisé et géré par l’administrateur, et l’autre dédié aux usages personnels.

Quel que soit le contexte ou le risque d’attaques, n’oubliez pas que la plupart des failles de sécurité proviennent avant tout des erreurs humaines. C’est pourquoi la sensibilisation et la formation de vos collaborateurs restent la première action à mener pour lutter efficacement contre ce fléau.