Pc-secours un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité?
Ces deux dernières années ont été marquées par des changements majeurs dans la vie quotidienne et les habitudes de travail. Aujourd’hui plus que jamais, nous sommes connectés en permanence et ne pouvons plus nous passer d’internet. Si cette hyper connexion nous permet de rester en contact et de travailler efficacement malgré la distance, elle présente aussi des risques réels. Dans cet article, nous avons répertorié les cyber-menaces les plus sérieuses en 2022 :
Le phishing : une attaque qui s’adapte aux tendances
D’abord, le phishing (hameçonnage) reste un problème majeur. C’est l’une des cyberattaques les plus courantes, car elle est particulièrement efficace pour accéder au réseau et aux systèmes d’une entreprise. En effet, le phishing est le moyen le plus facile d’inciter un employé à transmettre des données sensibles ou à exécuter un logiciel malveillant sur un ordinateur professionnel.
En outre, l’essor du télétravail a également des répercussions sur le phishing. D’un côté alors que les employés travaillent beaucoup à distance, de nombreuses organisations les sensibilisent désormais à ce type de cyber-menace.
Mais malheureusement, les pirates semblent avoir trouvé la parade, en s’infiltrant sur les plateformes de travail collaboratif. Les employés ne s’imaginant pas qu’un utilisateur illégitime puisse y accéder, ils réduisent leur vigilance. Ainsi, les attaques de phishing sur ces plateformes s’avèrent plus redoutables que les e-mails (qui sont au cœur des campagnes de sensibilisation).
Par conséquent, tant qu’il restera efficace, le hameçonnage sera une menace sérieuse en 2022 et à l’avenir.
Exploitation des failles de sécurité
Dans la même idée, les hackers ont également profité de la généralisation précipitée du télétravail pour exploiter les failles de sécurité des entreprises. De ce fait, les entreprises continueront à faire face à de nouvelles cyber-menaces en 2022.
Premièrement, les télétravailleurs ont besoin d’accéder au réseau de l’organisation. Pour ce faire, ils recourent à un réseau privé virtuel (VPN) et le protocole de bureau à distance (Remote Desktop Protocol, ou RDP). Les cybercriminels exploitent alors la faible sécurité des mots de passe et les vulnérabilités des VPN pour accéder aux réseaux d’entreprise, voler des données et installer des ransomwares.
C’est pourquoi l’utilisation d’un logiciel antivirus de qualité est si importante. Il détecte efficacement les menaces et les neutralise avant qu’elles puissent nuire à votre système ou à vos données. Pour faire votre choix, comparez les meilleurs antivirus de 2022 et sélectionnez celui qui répond le mieux à vos besoins. Ensuite, il faut absolument le mettre à jour régulièrement pour profiter d’une sécurité optimale.
Deuxièmement, les cybercriminels parviennent à détourner les fils de discussion entre collaborateurs. Pour cela, ils accèdent à la messagerie électronique ou à un autre compte de messagerie d’un employé, puis répondent à une conversation existante. Ces réponses contiennent des pièces jointes malveillantes ou des liens vers des sites de phishing. Comme expliqué précédemment, la fréquence et le taux de réussite de ces attaques de hameçonnage ont augmenté avec le télétravail.
Et troisièmement, les employés qui travaillent à distance sont en dehors du périmètre de cyberdéfense de l’entreprise. De plus, leurs appareils sont moins susceptibles d’être à jour (correctifs de sécurité) et de respecter la politique de l’organisation. Ils constituent donc des cibles plus faciles pour les cybercriminels.
Temporaire ou permanent, le télétravail nécessite de concevoir et de mettre en œuvre des solutions efficaces pour sécuriser les systèmes distant.
L’essor des ransomwares à double extorsion
Enfin, les ransomwares sont une menace croissante depuis quelques années : on note une hausse de 64 % entre 2020 et 2021. Un rançongiciel étant particulièrement rentable, les cybercriminels en sont friands. En moyenne, les ransomwares font une nouvelle victime toutes les dix secondes dans le monde, et ont coûté aux entreprises environ 20 milliards de dollars en 2020.
L’industrie du rançongiciel a également connu de nombreuses innovations ces dernières années. Notamment, le Ransomware as a Service (RaaS) rend désormais accessible ce logiciel malveillant très efficace aux cybercriminels les moins expérimentés.
Le ransomware à double extorsion est une autre tendance récente. Ne se contentant plus de crypter les fichiers et d’exiger une rançon contre leur restitution, les groupes de rançongiciels volent également les données sensibles et précieuses de leurs victimes. Si l’organisation cible ne paie pas la rançon, ces données sont mises en ligne ou vendues au plus offrant. Par exemple, le groupe DarkSide a utilisé cette technique contre Colonial Pipeline, qui a considéré cette cyber-menace comme une urgence nationale aux États-Unis.
Soyez donc très vigilant face aux ransomwares, qui peuvent être extrêmement préjudiciables pour une entreprise.
Windows 11, dites adieu à la publicité grâce à OFGB
Windows 11, dites adieu à la publicité grâce à OFGBWindows 11 a introduit plusieurs fonctionnalités et améliorations cependant, il a également apporté une augmentation des publicités intégrées dans le système. Elles peuvent être une source de frustration mais...
Windows 11 : évitez d’installer la mise à jour KB5039302 source de plantages et de redémarrage en boucle
Windows 11 : évitez d'installer la mise à jour KB5039302 source de plantages et de redémarrage en bouclePubliée il y a quelques jours, la dernière mise à jour de Windows 11 semble causer quelques soucis sur son passage. À tel point que certains utilisateurs ne...
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?Une nouvelle forme de piratage sévit en ligne. On vous explique comment ça marche. Connaissez-vous le skimming ? Si tel n’est pas le cas, vous devriez lire avec attention ce qui...
Windows 10 cherche à tout prix à vous faire utiliser un compte Microsoft
Windows 10 cherche à tout prix à vous faire utiliser un compte MicrosoftAlors que Windows 10 s’apprête à prendre sa retraite en 2025, Microsoft cherche quand même à pousser ses utilisateurs et utilisatrices à utiliser un compte en ligne plutôt qu’un compte local. Afin...
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...
Windows 11 : la dernière mise à jour de sécurité fait planter les PC
Windows 11 : la dernière mise à jour de sécurité fait planter les PCLa dernière mise à jour de sécurité de Windows 11 semble apporter plus de problèmes qu’elle n’en corrige. En effet, le dernier Patch Tuesday de l’OS de Microsoft serait responsable de nombreux bugs,...
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?Une nouvelle forme de piratage sévit en ligne. On vous explique comment ça marche. Connaissez-vous le skimming ? Si tel n’est pas le cas, vous devriez lire avec attention ce qui...
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...
Windows : mettez votre système à jour d’urgence pour échapper au malware Phemedrome
Windows : mettez votre système à jour d'urgence pour échapper au malware PhemedromeC'est un malware qui sème un vent de panique qui vient d'être repéré par TrendMicro et cible les systèmes d'exploitation Windows. TrendMicro tire la sonnette d'alarme : un nouveau...
Windows, une faille de sécurité corrigée est exploitée par des pirates !?
Windows, une faille de sécurité corrigée est exploitée par des pirates !?Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que...
Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...