Pour la plupart des gens, la période des Fêtes est le meilleur moment pour renouer avec la famille, profiter d'un repos bien mérité et manger de délicieux plats faits maison, mais pour les cybercriminels, c'est le moment idéal pour faire grève.
En fait, les recherches suggèrent que les cyberattaques se multiplient entre Noël et le Nouvel An, lorsque les particuliers et les entreprises baissent la garde.
Que dit la recherche ?
Ces dernières années, les cybercriminels se sont appuyés sur les ransomwares pour attaquer leurs victimes, ce type de verrous malveillants ou crypte les fichiers sur un système jusqu'à ce qu'une rançon soit soumise, maximisant ainsi les chances de générer des revenus.
Chercheurs de la société de cybersécurité basée au Royaume-Uni Trace sombre a publié un rapport en décembre 2021 montrant que les attaques de ransomware augmentent dans le monde pendant la période des fêtes.
Darktrace a observé qu'il y a une augmentation de 30 % du nombre moyen d'attaques de ransomware au cours de la période des vacances par rapport à la moyenne mensuelle.
Les chercheurs ont également établi une augmentation moyenne de 70 % des tentatives d'attaques par ransomware au cours des mois de novembre et décembre, par rapport à janvier et février.
En rapport: Qu'est-ce qu'un ransomware et comment le supprimer ?
Il n'est donc pas étonnant que les gouvernements du monde entier émettent des avertissements à la fin de l'année et exhortent les entreprises à rester vigilantes.
Comme L'enregistrement signalé, l'Office fédéral allemand de la sécurité de l'information a déclaré en décembre 2021 que les cybercriminels savoir que les entreprises sont « moins réactives » pendant la période des fêtes et ont donc tendance à frapper à ce moment-là temps.
Aux États-Unis, la Cybersecurity and Infrastructure Security Agency et le Federal Bureau of Investigation (FBI) ont publié une avertissement en novembre 2021, conseillant à toutes les organisations, cadres et employés de se protéger de manière proactive contre les ransomwares et autres des menaces.
Comment les vacances vous exposent à plus de risques
Il n'est pas difficile de voir comment la personne moyenne pourrait succomber à une attaque de phishing pendant les vacances; par exemple lorsqu'ils reçoivent un e-mail « Joyeux Noël » ou une sorte d'offre de remise saisonnière.
Mais lorsqu'un employé tombe dans le piège d'une telle arnaque, toute l'entreprise est mise en danger, surtout s'il exécute le malware et le laisse se propager dans les systèmes de l'entreprise. En cas d'attaque par ransomware, les données seraient cryptées et conservées contre rançon, ce qui pourrait causer des millions de dommages.
Mais ce n'est pas seulement le manque de vigilance des travailleurs qui rend les entreprises plus vulnérables aux cyberattaques sur les festivités. Les équipes informatiques et des opérations de sécurité manquent souvent de personnel à Noël et au Nouvel An, ce qui rend les organisations moins préparées à gérer les cyberattaques si elles se produisent.
En d'autres termes, une parfaite tempête de circonstances pendant cette période de l'année permet aux acteurs malveillants de frapper beaucoup plus facilement et de causer des dommages.
Comment vous protéger en cette période des Fêtes
Il va sans dire qu'il faut toujours garder à l'esprit les meilleures pratiques de sécurité: ne jamais cliquer sur des liens suspects, ou télécharger des pièces jointes d'e-mails avant de vérifier l'adresse et la légitimité de l'expéditeur.
Mais les individus et les employés ne peuvent pas faire grand-chose, compte tenu de la capacité et de la sophistication les cybercriminels sont devenus, donc chaque organisation doit planifier à l'avance et avoir un plan d'urgence solide en place.
Il est impératif de maintenir tous les systèmes à jour et de les analyser régulièrement à la recherche de vulnérabilités, mais surtout avant le pic de la cybercriminalité de Noël et du Nouvel An. Au moins plusieurs employés de la sécurité informatique doivent être disponibles et de garde en tout temps, y compris pendant les vacances.
Ne laissez pas les cybercriminels gâcher vos vacances
Même si une entreprise fait tout selon les règles, une violation peut toujours se produire. Chaque entreprise, quelle que soit sa taille, doit disposer d'un plan de réponse aux incidents pour aider le personnel et les professionnels de l'informatique à identifier la violation dès le début et à prendre des mesures pour protéger les systèmes de l'entreprise.
Pour une sécurité maximale, les entreprises doivent investir dans des solutions de sauvegarde fiables et adopter une approche décentralisée de la sécurité des données. Nous pouvons prendre congé, mais pas les cybercriminels.
Ce n'est pas toujours une bonne idée de conserver toutes les données de l'entreprise au même endroit. Voici pourquoi vous devez décentraliser l'information et comment le faire.
Lire la suite
- Sécurité
- La technologie expliquée
- La cyber-sécurité
- Noël
- Sécurité en ligne
- Ransomware
Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner