Cybersécurité : recrudescence des attaques par rançongiciel

La pandémie a profité non seulement aux fabricants de matériels de protection tels que les masques et les gants, mais également aux cybercriminels. En cause ? Le télétravail.

Comme nous l’apprend cet article de ZDnet.com, les attaques aux rançongiciels (ransomware) auraient fait un bond remarquable au cours des derniers mois, et ce, en grande partie, à cause du travail à distance.

Rien qu’au cours du dernier trimestre, de telles attaques ont grimpé de moitié à travers le monde, tandis qu’aux États-Unis elles auraient littéralement doublé.

Il y a fort à parier que celles-ci ne diminueront pas avec l’automne. Les vacances estivales sont bel et bien terminées et voilà que nous arrive une seconde vague de cas de COVID-19, qui contraindra sans doute plusieurs salariés à regagner leur domicile pour travailler.

Il est donc essentiel plus que jamais de se protéger et d’adopter des comportements sécuritaires.

Un ordinateur avec un drapeau de pirate
Photo : Michael Geiger / Unsplash
Des salariés laissés à eux-mêmes

De nombreux experts en sécurité informatique le remarquent. Plusieurs salariés qui travaillent à distance ont été littéralement laissés à eux-mêmes avec l’avènement de la pandémie.

Mais, peut-on réellement en imputer l’entière responsabilité aux entreprises, qui furent elles aussi carrément prises par surprise ? Je pense surtout aux PME, souvent moins bien préparées que les grosses boîtes.

Donc, privés des mesures de sécurité habituellement mises en place comme les filtres antipourriels, les pare-feu, les logiciels antivirus et les mises à jour régulières des systèmes, plusieurs travailleurs ont utilisé leurs propres ordinateurs et réseaux domestiques.

Malheureusement, dans bien des cas, ceux-ci n’offrent pas la même sécurité que ceux de bien des entreprises, petites et grosses.

 

LISEZ ÉGALEMENT : Comment prémunir votre radio contre une attaque de rançongiciel

 

Un défi pour les techniciens

Quand les salariés sont au bureau et utilisent les ordinateurs de l’entreprise, il est relativement facile de veiller au maintien des systèmes. On peut faire les mises à jour des logiciels, des bases antivirales ainsi que des systèmes d’opération. Tout le monde s’échangent des fichiers à l’intérieur d’une architecture réseau locale, et non via internet.

Mais lorsqu’ils travaillent sur leurs propres appareils à domicile, et qu’on leur laisse accès au réseau interne de l’entreprise afin d’y déposer des fichiers sonores dans le cas d’une radio par exemple, les infrastructures deviennent alors beaucoup plus vulnérables au piratage.

Sans connexion sécurisée, sans passerelle virtuelle VPN, ni mot de passe réellement compliquée, difficile de freiner les élans d’un pirate le moindrement acharné.

Des rançongiciels particulièrement vicieux

Parmi les rançongiciels qui furent particulièrement virulents ces derniers mois, on peut citer notamment Ryuk, pour lequel le Centre canadien pour la cybersécurité avait émis un avertissement dès le mois d’octobre 2019.

On peut aussi évoquer TFlower pour lequel, là encore, un avis avait été servi dès l’automne 2019, mais qui a pourtant continué à faire d’importants dégâts pendant les derniers mois.

Un autre qui sera encore à surveiller au cours des prochains mois, c’est NetWalker comme le soulignait Global News il y a quelques semaines.

Ce dernier était lui aussi connu depuis l’an dernier, mais il a pu rapidement accroître ses dommages à partir de mars dernier avec l’avènement de la pandémie.

L’Alliance des radios communautaires du Canada a offert récemment un atelier de sensibilisation à ses membres afin de les conscientiser à l’importance de protéger leurs infrastructures informatiques, autant locales que distantes, afin de se protéger d’éventuels problèmes.

Nous invitons donc les salariés et bénévoles des stations à se référer au document qui fut remis aux participants de l’atelier.

Enfin, nous recommandons également de consulter les hyperliens du Centre canadien pour la cybersécurité fournis plus haut. Ceux-ci vous fourniront de précieux conseils à suivre pour protéger à la fois votre entreprise et votre personnel. 

N'hésitez pas à commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Hors connexion | No connection

%d blogueurs aiment cette page :