attaques de phishing pendant les vacances

Les attaques de phishing se multiplient juste avant les fêtes : êtes-vous prêt ?

Version imprimable, PDF et e-mail

À l'approche des fêtes, les travailleurs distraits se précipitent pour terminer leur travail avant leurs congés, une aubaine pour les cybercriminels.

Dans le volume 1 de Spear Phishing : Menaces et tendances principales, les chercheurs de Barracuda ont analysé le nombre d'attaques avant, pendant et après les fêtes. Ils ont constaté un pic d'attaques dans les jours précédant les fêtes, puis une baisse significative pendant les fêtes proprement dites, la plupart des bureaux étant presque vides. 

Les saisons ont un impact considérable sur le nombre d'attaques de spear phishing. En effet, les cybercriminels tentent d'exploiter les faiblesses de sécurité et autres vulnérabilités potentielles à des moments forts de l'année, tels que les fêtes ou encore la période fiscale. Comme le montre le tableau ci-dessus, le nombre d'attaques de spear phishing a grimpé de plus de 150 % au-dessus de la moyenne lors de la semaine précédant Noël, avant de chuter considérablement au cours des semaines suivantes.

Les cybercriminels savent que la fin de l'année est une période de forte activité, y compris de communications par e-mail, et cherchent à en profiter en lançant des attaques contre des employés débordés et distraits. Le personnel informatique et de sécurité est souvent soumis à une forte contrainte à cette période, car beaucoup d'employés partent en vacances, et il peut relâcher sa vigilance ou manquer de temps pour suivre les éventuelles attaques de phishing. Les cybercriminels cherchent à exploiter cette vulnérabilité temporaire. Les attaquants ciblent délibérément les travailleurs saisonniers, les sous-traitants et autres travailleurs temporaires, qui sont parfois moins familiers avec les pratiques professionnelles et les stratégies de sécurité de l'entreprise, et sont plus susceptibles d'être victimes d'attaques.

Étant donné que les pirates informatiques ont tendance à cibler les employés pendant la semaine et les heures de travail, nous nous attendons à retrouver ce même schéma cette année.

L'impact du télétravail

Côté entreprises, ces questions seront encore plus présentes et préoccupantes cette année étant donné le nombre important de personnes en télétravail. Bien des entreprises ont connu des difficultés cette année. Certaines ont dû limiter leurs effectifs informatiques ou de sécurité ou n'ont pas pu les remplacer. D'autres ont dû réduire leur budget de sécurité ou retarder leurs investissements en la matière. Les employés sont toujours aussi distraits et épuisés par le télétravail, et le nombre d'attaques ne cesse d'augmenter au fil des ans. Cependant, la situation est plus préoccupante cette année, qui pourrait voir le taux de réussite de ces attaques exploser en raison de la COVID-19 et de son impact sur les employés. Les entreprises ont besoin de former leurs collaborateurs afin de juguler la réussite de ces attaques.

Se protéger contre les attaques par e-mail

Voici quelques mesures que vous pouvez prendre pour protéger vos activités, même avec un budget limité :

  • Formez vos employés. Si votre budget est insuffisant, vous pouvez toujours créer un programme interne. Il existe de nombreuses ressources gratuites offertes, entre autres, par les collectivités locales, les forces de l'ordre, les fournisseurs de services de sécurité ou encore le SANS Institute.
  • Révisez vos politiques internes. Mettez en place des politiques sur les paiements, les virements bancaires, le partage des données et la transmission de données confidentielles à l'extérieur de l'entreprise.
  • Révoquez l'accès aux travailleurs saisonniers et aux sous-traitants immédiatement après la résiliation ou l'expiration de leur contrat. Il convient ici de limiter les accès (données, privilèges) aux seules personnes qui en ont besoin.
  • Encouragez vos employés à effectuer les mises à jour de sécurité. Nous sommes tous coupables de remettre les mises à jour de sécurité à plus tard. C'est pourquoi il est bon de rappeler à vos collaborateurs qu'elles contiennent des correctifs de sécurité importants et doivent donc être effectuées au plus vite.

Défendez votre entreprise, vos données et vos collaborateurs contre les attaques en cours

Remonter en haut de page
Tweeter
Partager
Partager