Pc-secours un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité?
Ces deux dernières années ont été marquées par des changements majeurs dans la vie quotidienne et les habitudes de travail. Aujourd’hui plus que jamais, nous sommes connectés en permanence et ne pouvons plus nous passer d’internet. Si cette hyper connexion nous permet de rester en contact et de travailler efficacement malgré la distance, elle présente aussi des risques réels. Dans cet article, nous avons répertorié les cyber-menaces les plus sérieuses en 2022 :
Le phishing : une attaque qui s’adapte aux tendances
D’abord, le phishing (hameçonnage) reste un problème majeur. C’est l’une des cyberattaques les plus courantes, car elle est particulièrement efficace pour accéder au réseau et aux systèmes d’une entreprise. En effet, le phishing est le moyen le plus facile d’inciter un employé à transmettre des données sensibles ou à exécuter un logiciel malveillant sur un ordinateur professionnel.
En outre, l’essor du télétravail a également des répercussions sur le phishing. D’un côté alors que les employés travaillent beaucoup à distance, de nombreuses organisations les sensibilisent désormais à ce type de cyber-menace.
Mais malheureusement, les pirates semblent avoir trouvé la parade, en s’infiltrant sur les plateformes de travail collaboratif. Les employés ne s’imaginant pas qu’un utilisateur illégitime puisse y accéder, ils réduisent leur vigilance. Ainsi, les attaques de phishing sur ces plateformes s’avèrent plus redoutables que les e-mails (qui sont au cœur des campagnes de sensibilisation).
Par conséquent, tant qu’il restera efficace, le hameçonnage sera une menace sérieuse en 2022 et à l’avenir.
Exploitation des failles de sécurité
Dans la même idée, les hackers ont également profité de la généralisation précipitée du télétravail pour exploiter les failles de sécurité des entreprises. De ce fait, les entreprises continueront à faire face à de nouvelles cyber-menaces en 2022.
Premièrement, les télétravailleurs ont besoin d’accéder au réseau de l’organisation. Pour ce faire, ils recourent à un réseau privé virtuel (VPN) et le protocole de bureau à distance (Remote Desktop Protocol, ou RDP). Les cybercriminels exploitent alors la faible sécurité des mots de passe et les vulnérabilités des VPN pour accéder aux réseaux d’entreprise, voler des données et installer des ransomwares.
C’est pourquoi l’utilisation d’un logiciel antivirus de qualité est si importante. Il détecte efficacement les menaces et les neutralise avant qu’elles puissent nuire à votre système ou à vos données. Pour faire votre choix, comparez les meilleurs antivirus de 2022 et sélectionnez celui qui répond le mieux à vos besoins. Ensuite, il faut absolument le mettre à jour régulièrement pour profiter d’une sécurité optimale.
Deuxièmement, les cybercriminels parviennent à détourner les fils de discussion entre collaborateurs. Pour cela, ils accèdent à la messagerie électronique ou à un autre compte de messagerie d’un employé, puis répondent à une conversation existante. Ces réponses contiennent des pièces jointes malveillantes ou des liens vers des sites de phishing. Comme expliqué précédemment, la fréquence et le taux de réussite de ces attaques de hameçonnage ont augmenté avec le télétravail.
Et troisièmement, les employés qui travaillent à distance sont en dehors du périmètre de cyberdéfense de l’entreprise. De plus, leurs appareils sont moins susceptibles d’être à jour (correctifs de sécurité) et de respecter la politique de l’organisation. Ils constituent donc des cibles plus faciles pour les cybercriminels.
Temporaire ou permanent, le télétravail nécessite de concevoir et de mettre en œuvre des solutions efficaces pour sécuriser les systèmes distant.
L’essor des ransomwares à double extorsion
Enfin, les ransomwares sont une menace croissante depuis quelques années : on note une hausse de 64 % entre 2020 et 2021. Un rançongiciel étant particulièrement rentable, les cybercriminels en sont friands. En moyenne, les ransomwares font une nouvelle victime toutes les dix secondes dans le monde, et ont coûté aux entreprises environ 20 milliards de dollars en 2020.
L’industrie du rançongiciel a également connu de nombreuses innovations ces dernières années. Notamment, le Ransomware as a Service (RaaS) rend désormais accessible ce logiciel malveillant très efficace aux cybercriminels les moins expérimentés.
Le ransomware à double extorsion est une autre tendance récente. Ne se contentant plus de crypter les fichiers et d’exiger une rançon contre leur restitution, les groupes de rançongiciels volent également les données sensibles et précieuses de leurs victimes. Si l’organisation cible ne paie pas la rançon, ces données sont mises en ligne ou vendues au plus offrant. Par exemple, le groupe DarkSide a utilisé cette technique contre Colonial Pipeline, qui a considéré cette cyber-menace comme une urgence nationale aux États-Unis.
Soyez donc très vigilant face aux ransomwares, qui peuvent être extrêmement préjudiciables pour une entreprise.

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...

Chrome 118, Google colmate des failles et annonce l’abandon de Theora
Chrome 118, Google colmate des failles et annonce l’abandon de TheoraChrome est la cible d’une mise à jour de sécurité. Google corrige deux problèmes dans son navigateur Web. Le déploiement est assuré via le système de mise à jour intégré à l’application. Il est aussi...

Chrome 118 est disponible et corrige une vingtaine de failles de sécurité
Chrome 118 est disponible et corrige une vingtaine de failles de sécuritéLa nouvelle mouture du navigateur Web de Google est disponible. Cette mise à jour corrige pas moins de vingt failles de sécurité, et étend la prise en charge des clés d’accès à celles stockées...

Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...

Fin de l’anonymat sur Internet, sites Web bloqués… L’explosive loi SREN examinée par l’Assemblée !
Fin de l'anonymat sur Internet, sites Web bloqués... L'explosive loi SREN examinée par l'Assemblée !Le projet de loi visant à sécuriser et réguler l'espace numérique (SREN) possède de nombreuses dispositions qui pourraient réduire les libertés en ligne. Cette semaine,...

Non, l’État n’interdira pas les VPN en France !
Non, l'État n'interdira pas les VPN en France !Face à la polémique née d'un amendement visant à interdire l'utilisation des VPN, l'Assemblée nationale n'a pas tardé à faire machine arrière. À seulement quelques jours de l'examen du projet de loi sur la sécurisation et...

Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...

Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d’ici 2026
Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d'ici 2026Une harmonisation des adresses des grands sites gouvernementaux va être mise en place dans les années à venir. Pour les fraudeurs, rien ne vaut la...

Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...

Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishing
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishingDes hackers sont parvenus à utiliser plusieurs outils Google, parmi lesquels Docs et Slide, pour mener des tentatives d'hameçonnage avancées. Check Point a...

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...

Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...

Chrome 118 est disponible et corrige une vingtaine de failles de sécurité
Chrome 118 est disponible et corrige une vingtaine de failles de sécuritéLa nouvelle mouture du navigateur Web de Google est disponible. Cette mise à jour corrige pas moins de vingt failles de sécurité, et étend la prise en charge des clés d’accès à celles stockées...

Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...

Non, l’État n’interdira pas les VPN en France !
Non, l'État n'interdira pas les VPN en France !Face à la polémique née d'un amendement visant à interdire l'utilisation des VPN, l'Assemblée nationale n'a pas tardé à faire machine arrière. À seulement quelques jours de l'examen du projet de loi sur la sécurisation et...

Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...

8 escroqueries courantes au travail à domicile à éviter
8 escroqueries courantes au travail à domicile à éviterL'« employeur » auquel vous vous adressez peut en réalité être à la recherche de vos informations personnelles, de votre argent ou de votre aide dans le cadre de ses activités illégales La pandémie a...

Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d’ici 2026
Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d'ici 2026Une harmonisation des adresses des grands sites gouvernementaux va être mise en place dans les années à venir. Pour les fraudeurs, rien ne vaut la...

Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...

Des milliers d’extensions Google Chrome peuvent voler vos mots de passe
Des milliers d’extensions Google Chrome peuvent voler vos mots de passeDes milliers d’extensions Chrome, disponibles sur la boutique de Google, sont en mesure de dérober les mots de passe des internautes. D’après une étude, ces extensions sont capables d’extraire des...