Interpol a recensé l’an dernier plus de 900 000 spams (sans compter tous ceux qui sont passés à l’as, non vus, non décomptés, non recensés), en plus de ces spams, il ont relevé près de 750 incidents liés à un malware, et ont constaté l’enregistrement de milliers de URL malveillante.
Les enregistrements à haut risque ont augmenté de 788 %, et les noms de domaines malveillants de 569%, c’est dire si le sujet est d’actualité et doit être pris au sérieux, car hélas certaines attaques ne sont pas déclarées.
Les cyberattaques explosent en France, et toutes les entreprises sont concernées. 2020, année des cyberattaques
Les organismes les plus prestigieux sont concernés, fin 2019 via un ransomware, le CHU de Rouen fut attaqué à mi novembre 2015, et la piste criminelle était évidente, et l’ANSSI révèla dans un communiqué le 26 novembre qui avait attaqué le CHU, car il s’agissait d’un vrai piratage destructeur.
Actualité 16 février 2021 « C’est franchement dégueulasse »
: l’hôpital de Villefranche-sur-Saône sidéré après sa cyberattaque en pleine pandémie ICI
Angers et toute Métropole furent bloquées début janvier 2021, par une attaque de masse, paralysant tout, services administratifs, écoles, conservatoires, bibliothèques ; tout ce qui se rattachait à l’informatique de la Métropole d’Angers, fut bloqué par les pirates qui évidemment demandaient une belle rançon.
Marseille, Annecy, La Rochelle, Bondy, Pantin, Vincennes, Besançon, Bayonne, Charleville-Mézières, ce sont quelques-unes des administrations, qui ont eu à souffrir de ces cyberattaques, qui ne sont pas toutes identiques, mais qui se répètent avec une fréquence inquiétante.
Certains prétendent que cela viendrait de la Turquie, d’autres de la Russie ou de la Chine, mais la réalité est là, les administrations sont bloquées, et il est impossible d’accéder à son ordinateur ou de lire des messages, et encore moins de travailler sur ses applications métiers.
Comme c’est habituel, les services de la Mairie, déposent plainte, auprès du procureur de la république, et signalent les faits auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), et aussi auprès de L’ANSSI 5agence Nationale de la Sécurité Des systèmes d’information.
2020, année des cyberattaques, la Suisse en première ligne, sans en connaitre les raisons.
Les administrations ne sont pas les seules visées, de très grandes entreprises internationales et des universités (notamment en Suisse), ont subi le même sort, Swatch, Amag, Stadler Rail, ont eu aussi à souffrir des ces pirates sans foi, ni loi, attaquer c’est leur métier et leur gagne-pain quotidien.
Vol de données, Blocage des systèmes d’information, demandes de rançon, leur démarche est souvent similaire, et il leur suffit de rencontrer le succès une fois de temps à autre, pour augmenter le nombre de tentatives (La Suisse est actuellement très visée, sans en connaitre les raisons).
Ensuite, une fois les données récupérées, ils tentent par des techniques de phishing (hameçonnage), de voler ou détourner les salaires, ou d’attaquer les comptes bancaires soit des entreprises, soit des employés dont ils viennent de récupérer les éléments des comptes (rib, iban), etc etc.
En réalité, pas une semaine ne se passe, sans qu’une nouvelle cyberattaque d’ampleur ne soit commentée dans la presse, personne n’est épargné, et nombreuses sont les PME qui ont du déposer leur bilan, suite à une cyber attaque, comme si la pandémie du Covid-19, ne suffisait pas.
Protégez-vous, n’ouvrez pas des mails inconnus, soyez vigilants et très prudents.
Quelques règles simples, qui vous permettront de mieux contrôler la communication de votre entreprise et d’éviter certains désagréments, et des problèmes qui pourraient devenir insurmontables, dans certains cas (blocages de vos comptes bancaires, blocage de vos outils).
Selon les experts, 9 à 10 semaines sont nécessaires, pour nettoyer une situation de cyber-attaque, et les coûts peuvent aller de 100.000 € à plusieurs millions d’€uros, selon les cas, et toutes les entreprises sont concernées, peu importe leur taille.
2020, année des cyberattaques, Protégez-vous, des pistes pour cela.
- Nommez en interne un homme sécurité, qui devra analyser les risques, et proposer un plan d’action cohérent, et surtout un PRA (plan de reprise d’activité).
- Sensibilisez votre personnel, aux risques encourus, faites-leur signer une charte d’utilisation de l’internet, et mettez en avant les dangers de la cybersécurité.
- Interdisez ou faites interdire l’accès aux sites (particuliers), sexe, voyance, jeux, pornographie etc etc
- Orchestrez vos sauvegardes, si possible multi-quotidiennes, avec parfois des automatisations et des outils de sauvegardes gratuits qui existent.
- Bannissez et faites interdire, les mails mal écrits, en plusieurs langues, pleins de fautes d’orthographe.
- Repérez l’hameçonnage, qui parfois est préparé très à l’avance, par un simple appel (ne donnez jamais d’informations sensibles, ni par mail, ni par téléphone.
- Protégez-vous des malware et autre rançongiciels, exigez qu’un simple mail inconnu, ne soit pas ouvert par vos collaborateurs, c’est souvent le début des ennuis.
- Mettez et faites mettre vos outils (logiciels) à jour, anti-virus et similaires.
- Contrôlez la mise en place des mots de passe et imposez leur changement autant que possible, minimum une fois la semaine (mots de passe intégrant des caractères spéciaux).
- Prohibez totalement l’utilisation des clés USB, en interne, souvent les virus entrent par-là, sans le vouloir (vous pouvez l’indiquer sur votre charte utilisateur).
- Enfin la peur n’évite pas le danger, souscrivez ou faites souscrire une cyber assurance, et mettez en place un plan de prévention des risques cyber. (pertes d’exploitation, responsabilité civile, sanctions en tous genres (intégrez l’assistance externe, car parfois c’est très ardu).
Auteur Antonio Rodriguez – Directeur – Clever Technologies –
Lecture intéressante et instructive, sur les cyberattaques en France 2019 à la fin de l’article
Sur le site Waza-tech.com :
- Spamdexing webscraping ferme de lien
- Définition de l’assurance multirisque professionnelle
- Assurance multirisque informatique : Assurer les équipements de l’entreprise
- Trouvez une voiture à louer avec 2em qui facilite l’autopartage en suisse - 2 octobre 2024 à 14h06
- Les sportifs et l’épilation en 2024 : une question de performance ou d’esthétique ? - 1 octobre 2024 à 14h12
- Transformation digitale d’une entreprise : comment réussir cette mutation indispensable ? - 1 octobre 2024 à 13h47