Cyberattaques : votre entreprise n’y échappera pas!

Depuis le début de la pandémie COVID-19, on observe une explosion sans précédent des cyberattaques. 

Pas un jour ne passe sans que les médias ne fassent l'écho d’une cyberattaque. Et ces attaques reportées et médiatisées ne sont que la pointe visible de l’iceberg. En effet, la très grande majorité des cas de piratages restent inconnues du grand public.  

Aujourd’hui, nul n’est à l'abri de se faire pirater. Tant les PME, les grandes entreprises que les administrations gouvernementales sont ciblées. 

La transition accélérée au télétravail dû à la COVID-19, les organisations ont dû déployer rapidement des solutions pour permettre l’accès à distance aux services et applications informatiques, afin d’assurer la continuité des opérations. Malheureusement, la cybersécurité ne fut pas une priorité et n’a pas été prise en compte dès le début de cette transition. Ainsi, plusieurs solutions d’accès à distance mal configurées sont apparues en un temps record sur Internet, ce qui est une aubaine pour les pirates.  

De plus, très peu d’organisations ont sensibilisé leurs employés aux risques de cybersécurité lors de la transition vers le télétravail. La conséquence directe a été que plusieurs organisations ont été victimes d’hameçonnage. Une fois que l'hameçonnage abouti, les conséquences peuvent être dramatiques (fraudes financières, introduction de rançongiciels, etc.). 

Dans l’imaginaire populaire, il est encore honteux de se faire pirater et le sujet reste tabou. De ce fait, plusieurs organisations préfèrent verser une rançon soit parce qu'elles n’ont pas de sauvegardes utilisables, ou tout simplement pour éviter d'ébruiter leur piratage et être visibles dans les médias. Les pirates l’ont bien compris et c’est la raison pour laquelle leur modèle économique a complètement changé depuis quelques années. Les pirates utilisent maintenant un modèle de double extorsion: (1) d’abord ils exigent une rançon pour accéder à vos données chiffrées par leur rançongiciel, ensuite (2) ils menacent de publier les données si vous refusez de verser la rançon.  

Trop de rançons ont été versées et continuent d’être versées, ce qui permet aux groupes cybercriminels de mieux se structurer, de développer de plus grandes capacités et des outils malicieux plus difficilement détectable.  

Aujourd’hui la grande majorité des attaques cybernétiques ne sont pas initiées par des humains, mais par des robots/logiciels malicieux automatisés qui balaient l’Internet 24/7 à la recherche de 

systèmes vulnérables. Ces robots sont très souvent des ordinateurs de particuliers ou d’organisations que les pirates infectent (communément appelés zombies ou bots) et contrôlés à distance pour lancer des attaques contre des tiers. Il existe des millions de zombies contrôlés à travers le monde et ce nombre ne fait que croître. Ceux qui contrôlent ces zombies les utilisent pour lancer des attaques ou les louent (à la journée, a l’heure, etc.) pour lancer des cyberattaques.