Les pirates ne prennent pas de vacances : préparez-vous aux attaques en période de fêtes

La période des fêtes est un moment particulièrement critique pour les entreprises en termes de brèches et de cyberattaques, telles que les attaques par ransomware. La plupart des employés étant en vacances pour Noël ou le jour de l'An, les cybercriminels ont la voie libre. Selon une enquête menée par Cybereason, 24 % des personnes interrogées ne disposaient pas de plan d'urgence pour les attaques de fin d'année, alors qu'elles ont déjà été attaquées durant cette période par le passé ! Encore plus inquiétant, 70 % des personnes interrogées ont admis qu'elles étaient en état d'ébriété lorsqu'elles ont répondu à une telle attaque.

Frapper durant les fêtes n'est pas une tactique nouvelle, comme on l'a vu avec l'attaque contre Colonial Pipeline le jour de la fête des Mères, l'attaque contre JBS durant le Memorial Day et celle contre Foxconn lors de Thanksgiving. Le fait que de si grandes entreprises en aient été victimes montre bien que les attaques par ransomwares ne faiblissent pas. Elles sont même de plus en plus fréquentes, avec 93 % d'attaques supplémentaires au cours de la première moitié de 2021 par rapport à la même période en 2020.

La période des fêtes, synonyme de hausse des attaques

Pour faire simple, les ransomwares sont un type de cyberattaque visant à pirater le système ou le réseau d'une entreprise pour le déconnecter et prendre en otage ses données sensibles. Les criminels demandent alors une rançon pour restituer l'accès au système ou ne pas divulguer les données. Une attaque dangereuse pour votre budget et votre réputation.

Le secteur du commerce ne fait pas exception : les vacances du personnel constituent une autre vulnérabilité aux attaques par ransomware pendant la période de Noël. Les pirates informatiques agissent en continu. C'est pourquoi il est crucial que votre entreprise prépare sa défense contre les attaques par ransomware tout au long de l'année. Chez Barracuda, nous vous recommandons ces trois étapes simples pour préserver votre entreprise des ransomwares : protéger votre messagerie électronique, sécuriser vos applications et votre réseau, et sauvegarder vos données.

Tentatives de phishing festives

Les entreprises ne sont pas les seules à être vulnérables durant les fêtes. Le shopping en ligne s'est démocratisé pour les cadeaux de Noël, notamment à cause de la pandémie, les confinements, l'apparition de nouveaux variants et les pics de contamination… Offrant ainsi aux cybercriminels de nouvelles opportunités d'attaquer les consommateurs. C'est le contexte rêvé pour les tentatives de phishing par e-mail et SMS, qui se font passer pour des confirmations de commande et des mises à jour de livraison, et pour la version plus agressive de cette attaque, le spear phishing, soigneusement conçue pour cibler un destinataire précis.

Ces méthodes étant de plus en plus sophistiquées et difficiles à repérer, nous vous recommandons de bien lire chaque e-mail, y compris l'adresse de l'expéditeur, et de ne pas cliquer sur les liens sans être sûr qu'il s'agit d'un message authentique. Pour en savoir plus sur ces attaques et les façons de reconnaître les messages malveillants se faisant passer pour des entreprises ou des contacts légitimes, lisez nos articles sur les e-mails de phishing.

Ce que vous pouvez faire

Bien qu'il soit impossible de se passer des solutions de périmètre traditionnelles, elles ne se suffisent pas à elles-mêmes. Dans bien des cas, l'ennemi est déjà présent chez vous. Des mesures de sécurité supplémentaires, telles que la segmentation du réseau (en particulier dans les environnements industriels), des mises à jour et correctifs logiciels réguliers, la journalisation et les alertes, la XDR, la détection d'applications et de protocoles, et la détection d'anomalies peuvent repousser les pirates déjà présents dans votre réseau, et ainsi empêcher l'élévation de privilèges et les mouvements latéraux. Pour de tels cas, adoptez Barracuda CloudGen Firewall, un ensemble complet de technologies de firewall nouvelle génération qui protègent votre réseau en temps réel.

Pour vous défendre contre le phishing et le spear phishing, vous devez d'abord apprendre à identifier ces tactiques. Commencez par le rapport Barracuda « Spear phishing : Menaces et tendances principales » vol.6, qui étudie les deux types d'attaques. Notre solution de protection contre le phishing et l'usurpation d'identité basée sur l'IA bloque en temps réel ces deux types d'attaques par e-mail. Essayez-la gratuitement et programmez une démonstration.

Et surtout, n'oubliez pas : ne baissez jamais la garde, même les jours fériés. Parez à toutes les éventualités en déployant notre méthode de protection en trois points : protection des e-mails, sécurisation de vos applications, et sauvegarde de vos données. Vous devez agir avant que les ransomwares ne vous attaquent, et non après.

Joyeuses fêtes !

E-book : Guide en trois étapes pour la protection contre les ransomwares