« Joyeuses fêtes de piratage »

iStock-185017429

Sinterklaas est sur le pas de la porte, et la période de la fin de l’année se rapproche également. Pour se préparer aux nombreux achats de cadeaux qu’ils doivent faire pendant cette période, les gens commencent déjà à chercher les meilleures offres. Mais les clients ne sont pas les seuls à se préparer pour la saison des achats. Les cybercriminels entrent également dans leur période la plus active de l’année, dans l’empressement et la hâte des clients à se ressaisir.

A lire également : Titre de 2020 : " More malware for Android than for Windows ".

Au cours de la période de fin d’année, le nombre d’achats en ligne est souvent en forte augmentation, car les consommateurs essaient d’éviter l’agitation des rues commerçantes, de gagner du temps ou simplement parce que c’est l’option la plus pratique. Toutefois, les consommateurs ne sont pas toujours bien conscients des dangers des achats en ligne.

Malheureusement, les cybercriminels ne sont que trop conscients de ces comportements. Dans la période précédant la fin de l’année, leur tactique consiste donc à créer de faux sites Web, publicités et applications et à offrir des rabais aux détaillants qui ne se doutent de rien. Les consommateurs ne savent pas toujours que, même si l’application, la publicité ou l’URL du site Web peuvent sembler légitimes, elles ne le sont pas du tout et qu’elles sont en fait conçues à des fins malveillantes, comme le vol d’informations de carte de crédit ou les attaques par rançon contre des ordinateurs.

A voir aussi : Entretien avec Jonas Dhaenens, CEO de Combell : "J'ai toujours besoin de nouveaux défis.

Décorez la salle de fête avec des guirlandes de logiciels malveillants.

Selon le dernier rapport de sécurité de Check Point, les employés téléchargent des logiciels malveillants sur les réseaux d’entreprise 971 fois par heure sans s’en rendre compte. C’est neuf fois plus que le nombre de téléchargements de logiciels malveillants il y a 12 mois. En d’autres termes : pendant que vous lisiez cette phrase, une autre variante de malware est arrivée sur votre réseau.

Beaucoup de gens ne se rendent pas compte que même le simple fait de regarder une publicité en ligne malveillante peut mener à une attaque de logiciel malveillant.

Maintenant que la fin de l’année approche, les cybercriminels utilisent principalement des  » publicités malveillantes « , c’est-à-dire des publicités en ligne qui propagent des logiciels malveillants. La malvertising est une industrie de plusieurs milliards de dollars qui fait des heures supplémentaires lorsque les consommateurs sont à la recherche de publicités sur des aubaines intéressantes. Les experts estiment que 1% de toutes les publicités sur Internet appartiennent à la catégorie de la publicité malveillante.

Beaucoup de gens ne se rendent pas compte que même le simple fait de regarder une publicité en ligne malveillante peut mener à une attaque de logiciel malveillant. La publicité malveillante est utilisée comme n’importe quel autre kit d’exploitation, une boîte à outils malveillante utilisée pour exploiter les failles de sécurité des logiciels et très populaire comme moyen de lancer des attaques par rançon. Elle peut également entraîner de nombreuses autres attaques, telles que des virus, des logiciels espions et des chevaux de Troie. Les variantes sans précédent des logiciels de rançon sont particulièrement courantes, et la dernière génération de logiciels de rançon (comme le célèbre et populaire logiciel de rançon Cerber, qui utilise également la publicité malveillante comme méthode de livraison) a été écrite spécifiquement pour éviter la détection par les solutions de sécurité traditionnelles basées sur les signatures, comme les antivirus.

Les attaquants investissent massivement dans le développement de contenu pour faire croire aux consommateurs qu’ils cliquent sur un site ou une publicité légitime. Il est difficile de déterminer si une annonce est malveillante ou non, car la publicité malveillante est courante sur de nombreux sites Web visités et les annonces semblent réelles.

Malheureusement, la malversation n’est pas le seul moyen par lequel les cybercriminels tentent d’escroquer les clients. Un autre phénomène courant auquel les consommateurs et les entreprises doivent faire attention est le courrier électronique malveillant. Ces courriels peuvent contenir des logiciels de rançon, du contenu de liens malveillants, des tentatives d’hameçonnage, et plus encore. Il s’agit d’une menace sérieuse, si vous savez que le nombre moyen de courriels malveillants reçus par semaine par les entreprises au cours des deux premières semaines de novembre 2016 (la période où cette tendance a commencé l’an dernier) était de 66 % supérieur à la moyenne hebdomadaire des quatre mois précédents. Avec une telle augmentation du nombre de courriels malveillants, il n’est pas difficile de comprendre pourquoi il s’agit d’une méthode d’attaque si populaire parmi les cybercriminels. D’un simple clic de souris sur un e-mail malveillant, une entreprise entière peut être mise en danger.

Les pirates informatiques continueront d’être à l’affût des vulnérabilités du réseau et des erreurs humaines pour voler de l’information. La

sécurité est la clé

Pour se protéger contre les cybermenaces actuelles, il est important que les entreprises adoptent une approche globale. Chaque ordinateur portable, PC ou appareil mobile doit être efficacement protégé par plusieurs couches de protection, y compris une solution avancée de prévention des menaces.

Un certain nombre de mesures proactives que les entreprises peuvent prendre pour se protéger le sont :

  • S’assurer que chaque point d’extrémité est protégé par plusieurs couches de protection. Il peut s’agir de :
    • Une solution avancée de prévention des menaces
    • Logiciel antivirus moderne
    • Extensions Web de prévention des menaces qui protègent contre les sites Web et les téléchargements malveillants et contre les attaques d’ingénierie sociale.
    • Un adblocker
  • Veillez à ce que les systèmes d’exploitation, les navigateurs et les plug-ins clés soient constamment mis à jour.
  • Tenir le personnel au courant des pratiques exemplaires en matière de cybersécurité et de la politique de sécurité de l’organisation.

Les pirates informatiques continueront d’être à l’affût des vulnérabilités du réseau et des erreurs humaines pour voler de l’information. En adoptant une approche globale et proactive, les entreprises peuvent se débarrasser trop rapidement des cybercriminels, ce qui leur permet de profiter de vacances plus détendues en sachant que leurs informations sont en sécurité.