{"id":6734,"date":"2020-05-08T12:16:56","date_gmt":"2020-05-08T12:16:56","guid":{"rendered":"https:\/\/www.erroussafi.com\/?p=6734"},"modified":"2020-05-08T12:16:56","modified_gmt":"2020-05-08T12:16:56","slug":"covid-et-cybersecurite-les-100-premiers-jours","status":"publish","type":"post","link":"https:\/\/www.erroussafi.com\/index.php\/2020\/05\/08\/covid-et-cybersecurite-les-100-premiers-jours\/","title":{"rendered":"COVID et Cybers\u00e9curit\u00e9 – les 100 premiers jours"},"content":{"rendered":"

La soci\u00e9t\u00e9 Mimecast a publi\u00e9 un rapport<\/a> qui relate des 100 premiers jours de la crise et des m\u00e9thodes d’escroqueries qui s’y sont d\u00e9roul\u00e9s. Dans cet article, erroussafi.com r\u00e9sume quelques points contenus dans ce document, pour donner un peu de perspective aux attaques et aux tendances observ\u00e9es.<\/span><\/p>\n

<\/p>\n

Entre janvier et mars, selon la firme, le spam et les sollicitations opportunistes ont augment\u00e9 de 26,3%, tandis que l’usurpation d’identit\u00e9 a augment\u00e9 de 30,3%, les logiciels malveillants de 35,16% et le blocage des clics d’URL de 55,8%. Dans l’ensemble, les d\u00e9tections ont augment\u00e9 d’un tiers.<\/p>\n

Les criminels ont associ\u00e9 leurs arnaques aux informations, les d\u00e9tections ayant explos\u00e9, par exemple, au cours de la semaine qui a vu les premiers cas d’infection au COVID-19 au Royaume-Uni, en Italie et en Espagne.<\/p>\n

Dans la semaine du 24 mars, lorsque le Royaume-Uni et l’Australie ont ferm\u00e9 leurs portes, un e-mail usurp\u00e9 de l’OMS “ Safety COVID-19 Awareness ” a fait le tour, semblant beaucoup plus professionnel, dit l’\u00e9quipe, que les tentatives de fishing pr\u00e9c\u00e9dentes.<\/p>\n

Pendant ce temps, le vol d’identit\u00e9 n’a cess\u00e9 d’augmenter depuis un certain temps, dit Mimecast, et s’est acc\u00e9l\u00e9r\u00e9 depuis l’\u00e9pid\u00e9mie.<\/p>\n

“Une partie de l’augmentation refl\u00e8te sans aucun doute l’opportunit\u00e9 accrue pr\u00e9sent\u00e9e par les circonstances actuelles, avec des employ\u00e9s isol\u00e9s et le manque potentiel de processus de v\u00e9rification convenablement robustes, que les acteurs de la menace esp\u00e9reront exploiter massivement dans le cadre des mesures de verrouillage actuelles dans de nombreux pays”, a d\u00e9clar\u00e9 Carl Wearn, responsable e-crime chez Mimecast.<\/p>\n

“Certains refl\u00e9teront ce mouvement suppl\u00e9mentaire de criminalit\u00e9 plus traditionnelle devant \u00eatre effectu\u00e9 en partie ou enti\u00e8rement en ligne, ajoutant un volume suppl\u00e9mentaire.”<\/p>\n

En termes d’objectifs, de mani\u00e8re inqui\u00e9tante, des organisations caritatives de premier plan li\u00e9es \u00e0 la crise actuelle ont fait l’objet d’une usurpation de nom de domaine \/ site Web au cours des derni\u00e8res semaines. Cependant, il y a \u00e9galement eu une activit\u00e9 importante ciblant certaines industries.<\/p>\n

En volume, ce sont principalement les secteurs de la vente au d\u00e9tail et de la fabrication qui sont les plus touch\u00e9s, presque certainement car ce sont les principaux secteurs verticaux encore en plein essor ou m\u00eame qui emploient plus d’employ\u00e9s en ce moment, et bien s\u00fbr, la cl\u00e9 de la r\u00e9ponse de chaque pays et de la reprise ult\u00e9rieure \u00e0 l’heure actuelle.<\/p>\n

D’autres secteurs de l’\u00e9conomie ont consid\u00e9rablement r\u00e9duit leur main-d’\u0153uvre ou leurs employ\u00e9s en cong\u00e9, r\u00e9duisant ainsi la surface d’attaque disponible pour les acteurs de la menace \u00e0 exploiter dans d’autres secteurs verticaux.<\/p>\n

Une grande partie de l’activit\u00e9 refl\u00e8te les vagues de personnes qui commencent \u00e0 travailler \u00e0 domicile.<\/p>\n

De nombreuses entreprises ont d\u00fb se pr\u00e9cipiter pour mettre en \u0153uvre un processus de travail \u00e0 domicile avec un personnel qui n’avait jamais suivi de formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9, ce qui a \u00e9videmment eu un impact n\u00e9gatif<\/p>\n

Les augmentations ult\u00e9rieures sont plus pr\u00e9occupantes, car elles pourraient bien indiquer que la sensibilisation et le respect des bonnes pratiques de cyber-hygi\u00e8ne diminuent avec le temps, s’ils ne sont pas livr\u00e9s r\u00e9guli\u00e8rement et maintenus.<\/p>\n

Au cours des prochaines semaines, pr\u00e9vient Mimecast, les objectifs sont susceptibles de changer \u00e0 nouveau, \u00e0 mesure que le paysage \u00e9conomique change.<\/p>\n

“Il est important d’\u00eatre vigilant lors de la communication avec des tiers et des fournisseurs, car il pourrait bien y avoir une augmentation du nombre d’entreprises qui se replieraient dans les mois \u00e0 venir, et les criminels pourraient chercher \u00e0 exploiter les clients ou clients pr\u00e9c\u00e9dents d’une entreprise”, a d\u00e9clar\u00e9 Wearn.<\/p>\n

Il est donc d’autant plus important que les organisations forment leurs employ\u00e9s de la meilleure fa\u00e7on possible et les sensibilisent aux dangers du phishing, vishing et smsishing, premiers vecteurs d’attaques durant cette crise.
\n<\/span><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

La soci\u00e9t\u00e9 Mimecast a publi\u00e9 un rapport qui relate des 100 premiers jours de la crise et des m\u00e9thodes d’escroqueries qui s’y sont d\u00e9roul\u00e9s. Dans cet article, erroussafi.com r\u00e9sume quelques points contenus dans ce document, pour donner un peu de perspective aux attaques et aux tendances observ\u00e9es.<\/p>\n","protected":false},"author":1,"featured_media":6735,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[93,3,9],"tags":[],"class_list":["post-6734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-covid","category-cyber-securite","category-technique"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.erroussafi.com\/wp-content\/uploads\/2020\/05\/covid-19-cybersecurity-best-practices1-e1588940157970.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/6734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/comments?post=6734"}],"version-history":[{"count":0,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/posts\/6734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media\/6735"}],"wp:attachment":[{"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/media?parent=6734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/categories?post=6734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.erroussafi.com\/index.php\/wp-json\/wp\/v2\/tags?post=6734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}