D’après les experts, l’impact négatif de la pandémie du COVID-19 sur la sécurité des infrastructures informatiques des entreprises se poursuivra en 2021, ce qui favorisera certaines tendances actuelles.
Les recherches confirment également l’urgence du problème. Pour nombreux experts, le total des dommages causés par les logiciels de rançon au niveau des entreprises a récemment dépassé le milliard de dollars — et c’est la limite inférieure des pertes financières. Les dommages réels sont largement plus élevés. Les organisations touchées préfèrent souvent d’étouffer l’incident en payant la rançon, ou l’attaque n’est pas accompagnée de la divulgation des données du réseau de la victime.
Le nombre d’attaques de cyber-extorsion continuera à la hausse
Le logiciel de rançon est l’outil de choix des cybercriminels, une tendance qui se poursuivra l’année prochaine. L’augmentation du nombre de logiciels de rançon stimule le développement de tout un écosystème d’outils criminels. Les logiciels malveillants sont envoyés par courriel, et des virus tels que Emotet, TrickBot et Dridex les précèdent souvent. De nombreux groupes criminels utilisent des outils agressifs pour s’infiltrer dans les contrôleurs de domaine, souvent les endroits idéaux pour déployer des logiciels de rançon.
En 2021, il y aura davantage de nouveaux appâts de phishing conçus pour tromper les utilisateurs et rendre les attaques plus difficiles à identifier. La technique de phishing de masse la plus novatrice aujourd’hui, c’est l’interception des courriels par le réseau Emotet. Celui-ci crée automatiquement des leurres avec les données volées dans des services de courriel piratés. Données qui sont ensuite insérées dans la correspondance pour la rendre plus crédible et encourager les victimes à ouvrir des fichiers contenant des logiciels malveillants.
Les attaques contre les employés à distance se généraliseront
La situation difficile liée à la pandémie de coronavirus a obligé les entreprises à adopter massivement le télétravail. Une restructuration aussi précipitée du personnel et des processus d’entreprise a directement affecté la protection des lieux de travail à distance et a considérablement affaibli le contrôle des actifs d’information dans de nombreuses organisations.
VPN
En plus de pouvoir se connecter à des réseaux Wi-Fi ouverts en toute sécurité, un VPN est également nécessaire pour se connecter à des serveurs d’entreprise. Avec un VPN, vous pouvez accéder à distance à votre réseau domestique et limiter la capacité du fournisseur à visualiser vos activités en ligne. Selon l’application, il existe différents types de VPN que vous pouvez choisir pour sécuriser vos connexions. Après d’établir une connexion VPN, tout le trafic est dirigé via un serveur sécurisé — quelque part dans le monde. Cela protège votre ordinateur contre les tentatives de suivi local et les attaques des pirates. En plus, vous avez la garantie que votre adresse IP réelle n’est pas visible par les sites et services que vous visitez. Vous pouvez télécharger un VPN sur votre PC et ainsi protéger votre identité.
Conclusion
Il ne faut pas oublier que les attaques cybercriminelles visent tout type d’entreprise. Leur objectif est de se procurer des informations confidentielles, ce qui est souvent peu coûteux. Disposer d’une solution de cybersécurité solide non seulement protège les données et les activités de l’entreprise, mais augmente aussi la crédibilité auprès des clients.