Les cyberattaques visent à gronder les entreprises ce Noël
Des avertissements sont lancés aux fabricants ainsi qu’aux organisations privées et publiques : les cyberattaques arrivent pendant les vacances.
Un nouveau rapport de la société de cybersécurité Coro révèle que les cyberattaques de cette saison des fêtes ciblent les fabricants et d’autres organisations. Le rapport propose des données sur la préparation à la cybersécurité des entreprises de taille moyenne dans six secteurs, y compris la fabrication.
Les informations clés incluent :
- Dans tous les secteurs, le nombre de cyberattaques augmente et dans l’industrie manufacturière, les attaques ont déjà augmenté de près de 130 % entre janvier 2020 et novembre 2021.
- Les attaques ont considérablement augmenté pendant la période des fêtes : dans l’industrie manufacturière, le nombre moyen d’attaques prévu au cours des quatre derniers mois de 2021 a augmenté de 24 % par rapport aux moyennes mensuelles de janvier 2021 à août 2021.
Les attaques contre les entreprises manufacturières pour décembre 2021 devraient être de plus de 34% par rapport aux chiffres de janvier 2021, montrant une tendance alarmante non seulement pour la saison des vacances mais jusqu’en 2022.
Cette vulnérabilité ne concerne pas uniquement les fabricants. Les cyberattaques contre les entreprises se multiplient pendant les vacances. L’année dernière, la société de cybersécurité PacketLabs a constaté un pic considérable de cyberattaques pendant les vacances. Le temps libre dans les entreprises crée une période idéale pour les cyberattaques. Si un pirate informatique avait le choix entre attaquer votre organisation lorsque votre équipe de sécurité informatique est au complet ou lorsqu’elle ne l’est pas, son choix est clair.
Le gouvernement lance des avertissements aux organisations
Le gouvernement fédéral donne aux entreprises privées et publiques des conseils sur la façon d’éviter les cyberattaques pendant les vacances. La Cybersecurity and Infrastructure Security Agence (CISA) et le FBI exhortent toutes les entités – en particulier les partenaires d’infrastructures critiques – à examiner leur posture actuelle de cybersécurité et à mettre en œuvre les meilleures pratiques et mesures d’atténuation pour gérer le risque posé par les cybermenaces.
Cet avertissement de la CISA et du FBI mentionne spécifiquement que certains informaticiens peuvent être sous l’influence des fêtes de fin d’année lorsque le Grinch de cybersécurité frappe :
La CISA et le FBI exhortent les utilisateurs et les organisations à prendre les mesures suivantes pour se protéger et ne pas devenir la prochaine victime :
- Identifiez les employés de la sécurité informatique qui seraient disponibles le week-end et les jours fériés en cas d’incident ou d’attaque de ransomware.
- Implémentez l’authentification multifacteur pour l’accès à distance et les comptes administratifs.
- Imposez des mots de passe forts et assurez-vous qu’ils ne sont pas réutilisés sur plusieurs comptes.
- Si vous utilisez un protocole de bureau à distance ou tout autre service potentiellement risqué, assurez-vous qu’il est sécurisé et surveillé.
- Rappelez aux employés de ne pas cliquer sur des liens suspects et menez des exercices de sensibilisation.
En outre, la CISA et le FBI recommandent de rester vigilants face aux multiples techniques utilisées par les cybercriminels pour accéder aux réseaux, notamment :
- Les escroqueries par hameçonnage, telles que les e-mails non sollicités se faisant passer pour des organisations caritatives.
- Sites frauduleux usurpant des entreprises réputées : il est possible que des acteurs malveillants ciblent des sites souvent visités par des utilisateurs faisant leurs achats de vacances en ligne.
- Transactions financières non cryptées.