Multiplication des cyberattaques : comment mieux protéger les hôpitaux, services de l'État et entreprises ?
Depuis plusieurs années, les cyberattaques sont de plus en plus intenses et fréquentes. L’arrivée du COVID-19 a accéléré considérablement ce phénomène. Les cibles ne s’arrêtent pas aux entreprises. Les hôpitaux et services de l'État deviennent une cible de choix. Preuve en est : le 8 et 15 février 2021, des cybercriminels ont totalement paralysé les hôpitaux de Dax et de Villefranche-sur-Saône. Deux évènements qui éveillent fortement les consciences et qui nous poussent à agir pour protéger nos systèmes d’information.
SE PROTÉGER DES RANSOMWARE OU RANÇONGICIELS, L’UNE DES MENACES DE CYBERATTAQUE EN FORTE CROISSANCE
S'introduire dans les systèmes, paralyser tout ou partie du système, créer un effet de panique puis demander une rançon : les ransomware ont malheureusement la cote.
En 2020, les cyberattaques de type ransomwares ont explosé tous les compteurs : +255% de cyberattaques de type ransomware (ou rançongiciels) ont été identifiées et signalées. Ce phénomène inquiète particulièrement l’Agence Nationale de la Sécurité des Systèmes d’Information (l’ANSSI) qui les comptabilise et prévient des dangers de ce type de cyberattaques.
Après les centaines de tentatives qui ont lieu en quelques mois, les rançongiciels deviennent l’une des menaces les plus importantes à prendre en compte. Aucun secteur n’est épargné. Toutefois, en cette période de crise du Coronavirus, les cybercriminels s’attaquent facilement au secteur de la santé, aux collectivités locales et aux entreprises de service numérique.
Les cyberattaques de type ransomware rapportent des millions d’euros aux cybercriminels. De quoi les convaincre de continuer. Se protéger des ransomware, c’est possible. Nos experts préconisent la règle du 3-2-1. Vous connaissez ? Découvrez nos conseils pour se protéger des ransomware.
SE PRÉMUNIR DE L’ARNAQUE AU PRÉSIDENT, UNE CYBERATTAQUE QUI SE RENOUVELLE ET QUI INQUIÈTE.
“L’attaque au président” est une méthode connue de tous les services de sécurité informatique. Quel est son principe ? C’est très simple : les cybercriminels contactent leurs victimes (souvent des salariés de l’entreprise) en se faisant passer pour l’un des dirigeants de la société. Après quelques échanges par téléphone et par email, un virement urgent est demandé.
Depuis plusieurs mois, une nouvelle variante de l’attaque au président arrive sur le territoire français et cible l’ensemble des entreprises françaises. Les pirates se font passer pour un agent de l’administration publique (comme les finances publiques) en utilisant le nom, les sceaux et les timbres de l’État (avec Marianne). Ils contactent les salariés des entreprises pour obtenir des informations sur leurs clients. Ensuite, le cybercriminel contacte le client en se faisant passer pour l’entreprise en prétextant un changement de compte bancaire. Ainsi, leur futur paiement arrivera directement sur le compte du cybercriminel.
La DGCCRF alerte sur ce phénomène. Comme souvent, les salariés sont une des proies favorites des cybercriminels. La prévention est importante pour :
connaître ce type de cyberattaque,
détecter les potentielles arnaques au président (fautes de français…),
et alerter les services de sécurité informatique et les autorités.
DE NOUVELLES MESURES GOUVERNEMENTALES POUR LUTTER CONTRE LA CYBERCRIMINALITÉ.
Après les cyberattaques des hôpitaux de Villefranche-sur-Saône et de Dax en Février 2021, le gouvernement place la lutte contre la cybercriminalité comme une priorité. Comme l’explique le Président Emmanuel Macron (Février 2021) :
“Cette menace est très sérieuse, parfois vitale, elle touche à tous les secteurs : hôpitaux, administrations, médias, entreprises..."
La stratégie du gouvernement français pour lutter contre les cyberattaques se compose de 2 parties :
Financer à hauteur d’1 milliards d’euros additionnels, des projets de solutions souveraines de cybersécurité. Cette enveloppe sera applicable jusqu’en 2025. Une partie financera des programmes de recherche collaboratifs entre le secteur public et privé pour allier toutes les forces.
Multiplier par deux les experts et booster le chiffre d’affaires de la cybersécurité. L’objectif est simple : passer de 7 milliards d’euros de chiffre d’affaires en 2019 à 25 milliards d’euros en 2025. Tout ceci, grâce à 40 000 experts de la cybersécurité, dont certains seront formés sur un nouveau campus parisien dédié au domaine (Campus Cyber).
Ransomware, variant de l’arnaque au président… Les cyberattaques se multiplient et inquiètent. À ce jour, des méthodes existent déjà pour ralentir ou contrer les différentes cyberattaques. Des experts de la cybersécurité sont là pour accompagner les entreprises publiques et privées, avec des solutions actuelles et de futures solutions.
Vous souhaitez recruter des profils en cybersécurité ou en informatique ? Avanista Group est une Entreprise de Services Numériques (ESN) basée à Cachan. Nous accompagnons nos clients dans leurs projets et besoins informatiques et proposons une expertise complète : AMOA, AMOE, Infrastructures, cybersécurité.