L’année dernière a été un test d’endurance pour les entreprises, qui ont dû adopter la transformation numérique ou risquer de prendre du retard. De nombreuses opportunités ont émergé de la crise et les entreprises qui ont réussi à s’adapter pourraient même trouver des moyens de se développer. Cependant, avec l’avènement de la transformation numérique, le risque de cybercriminalité s’est également accru. Un plus grand nombre de personnes utilisant Internet et travaillant à domicile, à partir d’appareils non sécurisés, signifiait plus d’opportunités pour les pirates, qui tiraient parti des vulnérabilités logicielles pour exploiter les données personnelles et d’entreprise.
Image gratuite tirée de https://unsplash.com/photos/iar-afB0QQw
Selon un récent rapport publié par le FBI (Internet Crime Report 2020), les cyberattaques ont atteint un niveau record l’an dernier. Le Bureau a reçu plus de 790000 plaintes pour cybercriminalité, soit 69% de plus qu’en 2020, et toutes ces attaques ont causé des pertes combinées de 4,2 milliards de dollars. De plus, le FBI a reçu plus de 28 000 plaintes pour escroqueries au COVID-19. De nombreuses personnes ont découvert que leurs données personnelles avaient été volées et utilisées pour soumettre des demandes de chômage ou des demandes de chèque de relance, et, plus tard au cours de l’année, des millions de messages et de courriels ont été envoyés pour des escroqueries publicitaires sur les vaccins.
La montée de la cybercriminalité est un effet secondaire particulièrement dangereux de la numérisation. Si la transformation numérique en elle-même est une bonne chose et ne doit pas être arrêtée, pour en récolter les fruits, nous devons apprendre à reconnaître les pratiques frauduleuses utilisées par les cybercriminels et prendre des mesures pour nous en protéger.
Comment les cybercriminels ont-ils accès aux données confidentielles?
La cybercriminalité a beaucoup progressé ces dernières années. Les pratiques et technologies utilisées par les pirates informatiques sont de plus en plus sophistiquées, ce qui signifie qu’il leur est très facile d’induire en erreur une personne qui n’est pas trop familière avec la sécurité en ligne. Selon Steven Merrill, chef de la section du FBI, les criminels sont très opportunistes et s’attaquent aux utilisateurs vulnérables. Les pratiques les plus courantes qu’ils utilisent comprennent:
Compromis d’e-mails professionnels
Bien que le nombre d’entreprises touchées par la compromission des e-mails professionnels (BEC) ait chuté en 2020 par rapport à 2019, cela reste le type d’escroquerie le plus coûteux. Dans le cadre de cette escroquerie, les cybercriminels envoient des e-mails qui semblent officiels, se faisant passer pour des fournisseurs légitimes ou des clients de l’entreprise. Le plus souvent, l’adresse e-mail est une usurpation d’un site Web légitime, et les pirates utilisent des logiciels malveillants pour accéder aux informations sensibles de l’entreprise, ou ils convainquent le destinataire qu’ils sont effectivement fiables et leur transfèrent de l’argent qui est ensuite sécurisé dans un crypto ou compte offshore.
Cyberattaques directes visant une entreprise spécifique
Souvent, les pirates définissent leur cible sur une entreprise en particulier et font tout ce qu’ils peuvent pour pénétrer leurs systèmes de sécurité. L’un des exemples les plus récents est le hack SolarWinds, qui, selon la Maison Blanche, a touché plus de 100 entreprises. Le piratage est particulièrement effrayant car il montre que même les plus grandes entreprises technologiques ne sont pas en sécurité; Des experts en sécurité ont expliqué qu’une équipe de pirates informatiques, prétendument russes, avait ajouté du code malveillant dans les systèmes logiciels SolarWinds. Le code a ensuite créé des portes dérobées dans les milliers de clients américains de l’entreprise, installant encore plus de logiciels malveillants et ayant accès à des données confidentielles sur les entreprises et les clients. Malheureusement, il a fallu des mois pour que le piratage de SolarWinds soit découvert, compromettant de nombreuses organisations dès mars 2020. Un rapport de la Maison Blanche a révélé qu’en dehors des 100 entreprises privées directement touchées par l’arnaque, neuf organisations fédérales étaient également touchées. Au total, on estime que près de 18 000 clients ont reçu le code malveillant.
L’escroquerie du support technique
La culture pop dépeint les pirates comme des individus inquiétants qui sont assis dans des pièces sombres et violent les données personnelles de leurs victimes par la force brute, mais, souvent, les pirates se font passer pour du personnel de soutien technique utile. C’est une arnaque de plus en plus courante, et elle touche en particulier les internautes âgés. Pour cette arnaque, les cybercriminels appellent les victimes au téléphone, prétendant qu’ils représentent une société de services publics ou leur FAI et qu’ils peuvent résoudre un problème technologique (inexistant). Par exemple, ils peuvent dire que la licence du système d’exploitation du client a expiré ou que son ordinateur a été piraté. Dans tous les cas, l’objectif est de paraître suffisamment convaincant pour qu’ils leur disent leur numéro de carte de crédit ou leur virent de l’argent. Selon le FBI, le nombre d’escroqueries au support technique a augmenté de 171% en un an, entraînant des pertes de plus de 146 millions de dollars.
Les ransomwares continuent d’augmenter.
Même avant la pandémie, les ransomwares étaient une pratique inquiétante. En 2019, les attaques de ransomware ont causé des pertes de 9 millions de dollars, trois fois plus qu’en 2018. En 2020, les pertes ont atteint 29 millions de dollars, faisant des ransomwares l’une des pratiques de cybercriminalité les plus dommageables financièrement. L’une des plus grandes idées fausses sur les attaques de ransomware est que seules les grandes entreprises sont ciblées. Ils le sont certainement, mais cela ne veut pas dire que les petites entreprises sont à l’abri. En fait, les attaques de ransomwares sont d’autant plus dangereuses pour les petites entreprises, et les pirates les choisissent souvent parce qu’elles n’ont pas l’infrastructure, le pouvoir financier et juridique pour les combattre. Et si une grande entreprise peut rebondir assez rapidement après une cyberattaque, pour les petites entreprises, le coup est si dur qu’elles n’arrivent pas à se remettre.
Les internautes âgés et les personnes peu alphabétisées sur le Web, les cibles les plus vulnérables des cyberattaques
Bien que les cyberattaques puissent toucher n’importe qui, même les personnes qui connaissent les ordinateurs, la plupart du temps, les pirates ne s’en soucient pas car ce ne sont pas des cibles faciles. Au lieu de cela, ils exploitent des utilisateurs qui ne sont pas très familiers avec les ordinateurs et qui sont faciles à tromper, comme les personnes âgées. Parce qu’ils n’ont pas grandi avec la technologie, les seniors sont plus susceptibles de faire confiance à un cybercriminel qui prétend appeler au nom de Microsoft, leur disant que leur licence expirera bientôt et qu’ils doivent transférer 150 $ pour la renouveler, ou qu’ils ont un virus informatique et il en coûte un maigre 50 $ pour le supprimer. C’est une question d’ingénierie sociale, c’est pourquoi il est d’autant plus important de sensibiliser aux dangers de la cybercriminalité et d’enseigner à chacun comment suivre les pratiques de base en matière de cybersécurité.