Alors que nous étions occupés à lutter contre le COVID-19, les hackers ont tenté de dérober nos données sensibles et informations personnelles. Le pire, c’est qu’ils tirent leur succès d’une situation à laquelle nous ne pouvons pas nous échapper : le confinement. Découvrez comment la quarantaine est devenue une véritable aubaine pour les pirates.
Piratage boosté par le COVID-19
Zscaler, une société de sécurité, a déclaré que les menaces de piratage sur les systèmes qu’elle surveille ont augmenté de 15 % par mois depuis début 2020. C’est assez stupéfiant, car les cas les plus fréquents consistent à attirer les victimes par des informations sur le COVID-19.
Afin d’aider l’utilisateur à protéger son téléphone portable du piratage, Zscaler a indiqué les deux grandes catégories d’attaques basées sur le coronavirus. La première est un phishing dans lequel les internautes sont dirigés vers des sites frauduleux et invités à saisir des données personnelles. La seconde est une attaque qui incite à télécharger un logiciel malveillant déguisé en information régionale sur la crise sanitaire.
Malwarebytes, une autre société de sécurité de renom a aussi détecté d’autres types d’attaques. Il s’agissait d’un faux e-mail contenant des recommandations de l’OMS sur les vaccins. Un clic sur ce courriel et l’ordinateur est infecté de logiciels malveillants qui récupèrent les données de navigation et copie tout ce qui sera saisi sur l’appareil. Covid19 Tracker est un autre programme qui séduit les utilisateurs par sa fonctionnalité innovante qui permet d’identifier les personnes infectées situées aux alentours.
Jerome Segura, directeur de service de renseignement chez Malwarebytes a déclaré que les auteurs de ces actes semblent être des attaquants de haut vol, parrainés par des États dont il a oublié de mentionner les noms. Une recommandation pour être à l’abri de ces experts consiste à se poser constamment la question : quelle est mon adresse ip ? Il faut vérifier mon adresse IPv6 de temps en temps, car les appareils piratés ont toujours les IP changés. En cas de doute, voici un site pour trouver mon IP en toute sécurité. Prenez soin de vous et vérifiez régulièrement que vos appareils ne sont pas piratés.
Pourquoi la quarantaine a-t-elle favorisé le hacking?
On se demande tous pourquoi ? Mais les raisons semblent pourtant évidentes.
– Le télétravail. Le télétravail est un mode de fonctionnement auquel plusieurs entreprises ne sont pas préparées. « Il n’y a pas tellement de procédures de sécurité pour les personnes en télétravail » estime Ivan Kwiatkowski de Kaspersky. « Parfois, ils travaillent sur leurs p.c et ajoutent des dispositifs mal paramétrés sur le réseau informatique de leur entreprise ». Résultat : des brèches qui multiplient la surface d’attaque des hackers ».
– Le manque de vigilance. Une méthode de piratage efficace et très répandue en ce moment consiste à déterminer le niveau de souci de l’utilisateur face au covid. Puis leur proposer des contenus frauduleux qui répondent à leurs attentes : Infos officielles, conseils, médicaments, etc. Lancés depuis un moteur google sécurisé, ces contenus factices téléchargent des virus sur votre appareil.
– Le manque de protection. Nous avons sous-estimé la capacité d’un antivirus à nous protéger. 56 % des personnes interrogées par Statista Research Department en 2017 sont en désaccord avec le fait que les antivirus protègent réellement contre les cyber-crimes. La recrudescence des attaques durant les confinements tend à confirmer leur doute. Ainsi, ils sont prêts à faire l’impasse sur un bon logiciel anti-spyware et un VeePN sécurisé, sous n’importe quel prétexte.
– Trop de temps passé sur Internet. La quarantaine a augmenté notre temps de connexion. La plupart des réseaux de télécommunication mondiaux ont observé une croissance de 30 à 45 % de leur trafic moyen durant le premier trimestre de l’année 2020. Ce qui a fait que les appareils sont davantage exposés et les hackers disposent de plus de temps pour mettre en œuvre leur attaque.
Comment s’en prémunir ?
– Sensibiliser. Il n’est jamais trop tard pour sensibiliser les employés surtout lorsque le patrimoine de l’entreprise est en jeu. La majorité des cas de piratage est causée par un manque de vigilance flagrant de l’internaute.
– Mettre à jour régulièrement le système d’exploitation et le logiciel antivirus. Un Operating System bien à jour constitue une barrière solide contre les attaques informatiques. Vous devez aussi mettre à jour votre base de définition virale pour renforcer la sécurité de vos transactions en ligne et celle du réseau de votre entreprise. N’oubliez pas de checker votre IP de temps en temps pour être sûr d’être à l’abri.
– Utiliser un VPN. C’est un moyen simple pour contrecarrer les attaques informatiques. Les pirates ne peuvent rien contre un VPN hautement sécurisé qui change d’adresse à la demande, comme VeePN ou celui de l’Université de Cambridge.
– S’abstenir du réseau wi-fi public constitue un moyen de protéger son téléphone portable du piratage et du vol. Les pirates peuvent intercepter ce que vous fassiez depuis un réseau public : tchat, transaction en ligne, etc. Ils peuvent crypter vos données et prendre le contrôle de votre appareil en toute discrétion.