Quelles sont les nouvelles cyber-menaces et comment s’en protéger ?

Télétravail, transactions en ligne, cours en distanciel, services de concerts ou de visites de musées en ligne, 2020 a été l’année d’Internet. Pour se protéger physiquement, il a fallu s’isoler et Internet fut l’une des solutions pour rester en contact et continuer à vivre pendant cette période compliquée.

Se protéger physiquement nécessitait donc une ouverture numérique, et c’est là que les pirates informatiques ont saisi l’opportunité de nous inonder de phishing, de nous attaquer à domicile, sur les réseaux sociaux, mais aussi dans les entreprises, les hôpitaux, les services publics, etc.

Voir aussi : Les meilleurs VPN du moment 

I. L’actualité des cyberattaques

Au vu des actualités récentes qui ont défrayé la chronique dans tous les journaux, la peur des virus et de la cyber-criminalité a fait naître un profond sentiment d’insécurité informatique. Entre la prise d’otage des données de patients dans des hôpitaux, le piratage de dizaines de sites lors d’une retransmission d’une grande rencontre sportive, ou encore les attaques d’administrations de collectivités territoriales, les failles sont nombreuses et personne ne semble à l’abri.

Comment procèdent les criminels ? Récemment dévoilée au grand jour par l’arrestation en Ukraine de suspects liés au rançongiciel Egregor, l’organisation de ces cyberattaques fonctionne comme une industrie numérique classique avec ses abonnements, ses plateformes de paiement et même son support technique.

Cette chaîne bien rodée de la cybercriminalité rend la tâche des policiers et des enquêteurs beaucoup plus difficile.

Contexte des cyber-menaces© Avira GMBh

II. Les nouvelles menaces

Entre anglicisme et définition peu précise, il n’est pas facile de s’y retrouver dans la jungle de ces nouvelles menaces. Voici un petit tour d’horizon des dernières cybermenaces qui mettent à mal nos ordinateurs et nos données confidentielles.

Les rançongiciels ou ransomwares ont explosé en 2020, augmentant de plus de 255 % au niveau des collectivités et des entreprises (chiffres de l’ANSSI). Le principe est simple : le pirate informatique s’infiltre dans votre réseau, bloque votre système, vole ou crypte vos données et ne vous les restitue qu’à condition de lui verser une rançon. Comme toute prise d’otage, il n’est aucunement garanti que les criminels procéderont à la restitution des données une fois la rançon versée. Les rançons doivent être versées en bitcoins ou autre cryptomonnaie de manière à être intraçable par les autorités et autres services de sécurité.

Les autorités de sécurité nationale ont décelé deux types d’attaques :
- les attaques opportunistes qui sont généralement des emails contenant une pièce jointe infectée, envoyés à un très grand nombre de destinataires. Les sommes demandées sont plus faibles mais la masse des destinataires finit toujours par rapporter un montant élevé aux pirates.
- les attaques ciblées qui visent plus particulièrement des entités ayant des capacités financières plus importantes. Elles touchent moins de personnes mais la rançon est plus élevée. Et ce sont généralement ces affaires qui font la Une des journaux.

L’hameçonnage ou phishing a bondi quant à lui, de plus de 600 % sur le premier semestre 2020 (source KnowBe4, plateforme de sensibilisation à la sécurité informatique). Du fait de la multiplication des commandes en ligne due aux confinements et à la fermeture de nombreuses enseignes, les pirates en ont profité pour envoyer massivement des emails frauduleux, reproduisant parfaitement des sites e-commerces afin de donner confiance aux clients. Ces derniers cliquent pensant consulter leur compte en ligne ou profiter d’une promotion alléchante, et fournissent leurs identifiants de connexion, voire leurs coordonnées bancaires.

Le zoombombing, en référence au logiciel de visioconférence, exploite les vulnérabilités de ces services de communication en ligne, permettant aux pirates de s’inviter dans les réunions professionnelles, les cours universitaires en distanciel, etc. Ayant pris conscience de l’importance de chiffrer les communications et de sécuriser les connexions, les outils de vidéoconférence ont rapidement pris des mesures pour protéger et rassurer leurs utilisateurs.

Les chevaux de Troie bancaires, comme le malware Emotet, sont également une menace à ne pas prendre à la légère. Il se cache dans les mails de spam, mais aussi dans les macros des documents bureautiques comme les tableurs, ou dans des liens intégrés à d’autres documents texte ou dans le corps d’un email. Pénétrant ainsi dans votre client de messagerie, il peut envoyer des emails à vos contacts, qui ne se méfieront pas et cliqueront à leur tour. Il est ensuite en mesure de voler vos identifiants bancaires, vos données financières, vos portefeuilles BitCoin, etc.

III. Une solution de sécurité complète pour se protéger

Mais comment améliorer votre système de sécurité et notamment votre cybersécurité, pour une protection optimale ? Plusieurs pratiques simples peuvent être mises en place avant même de subir une attaque.

Commencez par vérifier et faire des mises à jour régulières de vos logiciels installés, de vos pilotes et de votre système d’exploitation. Il est également recommandé d’utiliser un gestionnaire de mots de passe qui permet de centraliser et de crypter vos identifiants de connexion et vos données bancaires. Les champs des formulaires de connexion sont remplis automatiquement de manière à ce qu’aucun logiciel espion (keylogger) ne puisse enregistrer ce que vous saisissez sur votre clavier.
Les attaques les plus importantes provenant généralement des emails et des spams, n’ouvrez pas les emails qui vous promettent monts et merveilles, ou qui vous disent qu’il faut vous connecter à votre compte en ligne suite à une erreur. Ils peuvent vous renvoyer vers des sites de phishing, vous infecter avec des scripts malveillants cachés dans des liens, etc.

Au niveau matériel, les personnes en télétravail doivent disposer d’un ordinateur dédié à leurs activités professionnelles, afin de ne pas risquer de se faire voler des données de l’entreprise, à cause d’un email frauduleux envoyé sur votre boîte mail personnelle.

L’utilisation d’outils collaboratifs et notamment d’espaces de stockage partagés peut aussi être bénéfique si vous êtes en télétravail. Ils évitent ainsi les échanges de mails et les pièces jointes volumineuses. Au niveau sécurité, ils peuvent vous protéger si l’un de vos contacts professionnels a été piraté et vous envoie un message infecté.

Faire des sauvegardes de données sur des disques durs externes est aussi une mesure intéressante à mettre en place, mais une bonne organisation et une programmation régulière automatisée sont nécessaires.

IV. Utiliser une suite de sécurité efficace.

Enfin l’une des plus importantes mesures à mettre en place, c’est d’installer un antivirus ou une suite de sécurité performant. L’avantage de la suite de sécurité réside dans la pluralité des outils de protection qu’elle met à disposition de ses utilisateurs.

En ce sens, l’éditeur de solutions logicielles Avira offre un système de sécurité performant tout en s’adaptant au budget de ses utilisateurs. En termes de volume de menaces, la base de données de logiciels malveillants est passée de 556 millions en 2019 à 652 millions en 2020, soit une augmentation d’environ 17 % en un an. Il est donc primordial de disposer d’une protection antivirus dans le Cloud qui analyse l’empreinte des nouveaux fichiers inconnus, détecte s’il s’agit d’une nouvelle menace et protège instantanément tous les utilisateurs d’Avira en quelques minutes.
 

Tableau comparatif des attaques 2019-2020© Avira GMBh

Primé à de nombreuses reprises par des laboratoires de tests reconnus, encensé par ses utilisateurs et recommandé par les consommateurs via le site d’avis TrustPilot, Avira Free Security rassemble une dizaine d’outils gratuits : un antivirus, un scanner intelligent, un système de protection en temps réel, un VPN (jusqu’à 1Go de trafic mensuel gratuit), un service de détection des mises à jour de logiciels et des pilotes installés sur votre ordinateur, un gestionnaire de mots de passe, un nettoyeur de fichiers inutiles et un assistant d’optimisation de votre système. L’interface est en français et très simple à prendre en main. Il est disponible au téléchargement pour les ordinateurs équipés des systèmes d’exploitation Windows 7/8/10 et Mac OS X.

Avira Free Security© Avira GMBh

Pour ceux désirant aller plus loin dans la limitation des risques d’infection, l’automatisation et la gestion des menaces, Avira Internet Security vous propose de mettre à jour directement depuis son interface, vos logiciels et vos pilotes. Il comporte également un anti-ransomware qui bloque les tentatives de prises d’otage de vos données, ainsi qu’un bloqueur de publicités intempestives. Selon le nombre d’appareils à protéger (de 1 à 5), l’abonnement mensuel va de 4.95€ à 6.95€. D’autres abonnements annuels sont proposés.

Avira Prime offre la protection la plus complète pour 5 à 25 appareils. En plus de toutes les fonctionnalités déjà présentes dans les autres éditions, Avira Prime intègre un outil de protection de vos paiements et cartes bancaires, des applications de protection pour vos smartphones, tablettes et autres appareils mobiles, et un VPN illimité pour 9.95€ par mois pour 5 appareils et 12.95€ pour 25 appareils. De quoi rassurer toute la famille !

Cet article a été rédigé avec les équipes d'AVIRA GMBh.