Fishing ,ransomwarre ,shadow IT ,YesWeHack
Depuis le début du confinement et la mise en télétravail de millions de personnes, on perçoit deux familles de risques. D’une part une explosion des risques liés à l’exploitation de la crise du coronavirus elle-même, avec une multiplication des arnaques en tout genre utilisant le mot Covid19. De l’autre, le télétravail incite souvent les salariés à utiliser leurs outils personnels qui ne sont pas suffisamment sécurisés, et ne sont pas contrôlés par le service informatique de leurs entreprises. C’est un fort risque qu’on nomme le « shadow IT ». Par ces outils personnels, chacun représente une porte d’entrée potentielle pour des pirates. Si deux directeurs échangent des informations via leurs téléphones ou leurs ordinateurs personnels, la vulnérabilité aux risques d’infiltration en tout genre est bien plus grande que s’ils passent par des réseaux sécurisés et surveillés par leur entreprise.
Quand vous ajoutez un ordinateur dans un réseau, vous ajoutez en fait une porte d’entrée pour les hackers, c’est une cible en plus. Au sein même de l’entreprise, cette porte est normalement blindée, le risque est minimal. Mais quand vous l’ouvrez depuis chez vous, sur votre ordinateur personnel, ce n’est pas toujours le cas », précise le spécialiste de la cybersécurité. Et les hackers sont à l’affût. « Ils ne visent pas une entreprise en particulier. Ce sont des campagnes massives qui visent le plus de monde possible, à la recherche de la moindre faille. C’est seulement une fois qu’ils ont accès aux données qu’ils décident de ce qu’ils vont en faire. »
Il y a peu de temps quelques exemples:
La région Grand Est victime d’une cyberattaque d’ampleur(source Capital.fr)
Aix-Marseille-Provence subit une cyber-attaque d’ampleur inédite (source la marseillaise )
En pleine crise du coronavirus, les hôpitaux parisiens visés par une brève attaque informatique(source lemonde)
Attention, les hackers profitent de la pandémie de coronavirus qui accroît l’efficacité de leurs attaques, prévient Alain Bouillé, le délégué général du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN). Essilor et Bouygues Construction en ont fait les frais. Le télétravail introduit en outre une vulnérabilité supplémentaire que les entreprises doivent vite prendre en compte.(l’usine nouvelle)
En pleine épidémie de Covid-19, les hôpitaux de Paris ont été visés dimanche 22 mars par des virus informatiques. Une cyberattaque qui pose la question de l’identité et des motivations des pirates, comme celle de la protection des établissements de santé. (source lacroix)
