Pc-secours un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité?
Ces deux dernières années ont été marquées par des changements majeurs dans la vie quotidienne et les habitudes de travail. Aujourd’hui plus que jamais, nous sommes connectés en permanence et ne pouvons plus nous passer d’internet. Si cette hyper connexion nous permet de rester en contact et de travailler efficacement malgré la distance, elle présente aussi des risques réels. Dans cet article, nous avons répertorié les cyber-menaces les plus sérieuses en 2022 :
Le phishing : une attaque qui s’adapte aux tendances
D’abord, le phishing (hameçonnage) reste un problème majeur. C’est l’une des cyberattaques les plus courantes, car elle est particulièrement efficace pour accéder au réseau et aux systèmes d’une entreprise. En effet, le phishing est le moyen le plus facile d’inciter un employé à transmettre des données sensibles ou à exécuter un logiciel malveillant sur un ordinateur professionnel.
En outre, l’essor du télétravail a également des répercussions sur le phishing. D’un côté alors que les employés travaillent beaucoup à distance, de nombreuses organisations les sensibilisent désormais à ce type de cyber-menace.
Mais malheureusement, les pirates semblent avoir trouvé la parade, en s’infiltrant sur les plateformes de travail collaboratif. Les employés ne s’imaginant pas qu’un utilisateur illégitime puisse y accéder, ils réduisent leur vigilance. Ainsi, les attaques de phishing sur ces plateformes s’avèrent plus redoutables que les e-mails (qui sont au cœur des campagnes de sensibilisation).
Par conséquent, tant qu’il restera efficace, le hameçonnage sera une menace sérieuse en 2022 et à l’avenir.
Exploitation des failles de sécurité
Dans la même idée, les hackers ont également profité de la généralisation précipitée du télétravail pour exploiter les failles de sécurité des entreprises. De ce fait, les entreprises continueront à faire face à de nouvelles cyber-menaces en 2022.
Premièrement, les télétravailleurs ont besoin d’accéder au réseau de l’organisation. Pour ce faire, ils recourent à un réseau privé virtuel (VPN) et le protocole de bureau à distance (Remote Desktop Protocol, ou RDP). Les cybercriminels exploitent alors la faible sécurité des mots de passe et les vulnérabilités des VPN pour accéder aux réseaux d’entreprise, voler des données et installer des ransomwares.
C’est pourquoi l’utilisation d’un logiciel antivirus de qualité est si importante. Il détecte efficacement les menaces et les neutralise avant qu’elles puissent nuire à votre système ou à vos données. Pour faire votre choix, comparez les meilleurs antivirus de 2022 et sélectionnez celui qui répond le mieux à vos besoins. Ensuite, il faut absolument le mettre à jour régulièrement pour profiter d’une sécurité optimale.
Deuxièmement, les cybercriminels parviennent à détourner les fils de discussion entre collaborateurs. Pour cela, ils accèdent à la messagerie électronique ou à un autre compte de messagerie d’un employé, puis répondent à une conversation existante. Ces réponses contiennent des pièces jointes malveillantes ou des liens vers des sites de phishing. Comme expliqué précédemment, la fréquence et le taux de réussite de ces attaques de hameçonnage ont augmenté avec le télétravail.
Et troisièmement, les employés qui travaillent à distance sont en dehors du périmètre de cyberdéfense de l’entreprise. De plus, leurs appareils sont moins susceptibles d’être à jour (correctifs de sécurité) et de respecter la politique de l’organisation. Ils constituent donc des cibles plus faciles pour les cybercriminels.
Temporaire ou permanent, le télétravail nécessite de concevoir et de mettre en œuvre des solutions efficaces pour sécuriser les systèmes distant.
L’essor des ransomwares à double extorsion
Enfin, les ransomwares sont une menace croissante depuis quelques années : on note une hausse de 64 % entre 2020 et 2021. Un rançongiciel étant particulièrement rentable, les cybercriminels en sont friands. En moyenne, les ransomwares font une nouvelle victime toutes les dix secondes dans le monde, et ont coûté aux entreprises environ 20 milliards de dollars en 2020.
L’industrie du rançongiciel a également connu de nombreuses innovations ces dernières années. Notamment, le Ransomware as a Service (RaaS) rend désormais accessible ce logiciel malveillant très efficace aux cybercriminels les moins expérimentés.
Le ransomware à double extorsion est une autre tendance récente. Ne se contentant plus de crypter les fichiers et d’exiger une rançon contre leur restitution, les groupes de rançongiciels volent également les données sensibles et précieuses de leurs victimes. Si l’organisation cible ne paie pas la rançon, ces données sont mises en ligne ou vendues au plus offrant. Par exemple, le groupe DarkSide a utilisé cette technique contre Colonial Pipeline, qui a considéré cette cyber-menace comme une urgence nationale aux États-Unis.
Soyez donc très vigilant face aux ransomwares, qui peuvent être extrêmement préjudiciables pour une entreprise.
Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishing
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishingDes hackers sont parvenus à utiliser plusieurs outils Google, parmi lesquels Docs et Slide, pour mener des tentatives d'hameçonnage avancées. Check Point a...
Mettez vite à jour votre version 116 de Google Chrome pour corriger ce problème de sécurité
Mettez vite à jour votre version 116 de Google Chrome pour corriger ce problème de sécuritéDes vulnérabilités apparaissent constamment sur les navigateurs, et le géant américain ne fait pas exception à la règle. Le dernier patch disponible pour Chrome corrige une...
La dernière mise à jour Windows 11 provoque un écran bleu de la mort ? Microsoft s’explique
Windows 11 : la mise à jour KB5005188 est un cauchemar pour certains PC, ne l’installez pas !Depuis quelques jours, les détenteurs de cartes mères MSI semblent foudroyés par un étonnant problème d'écran bleu sur Windows 11. Pour rappel, ce n'est pas la première fois...
Nouveau procès contre HP, dont les imprimantes s’arrêtent de façon… arbitraire
Nouveau procès contre HP, dont les imprimantes s'arrêtent de façon... arbitraireAux États-Unis, HP est accusée d'éteindre toutes les fonctions de ses imprimantes quand l'une des cartouches de l'appareil atteint un niveau trop bas. Vous aimez HP et ses différents...
Windows 11 : la mise à jour KB5005188 est un cauchemar pour certains PC, ne l’installez pas !
Windows 11 : la mise à jour KB5005188 est un cauchemar pour certains PC, ne l’installez pas !Utilisateurs de Windows 11, soyez extrêmement méfiants : la dernière mise à jour de sécurité déployée par Microsoft, la KB5005188, semble causer plus de tort que de bien sur...
Vous devriez supprimer d’urgence ces 26 applications Android frauduleuses !
Vous devriez supprimer d'urgence ces 26 applications Android frauduleuses !On s'y habituerait presque : une nouvelle salve d'applications vérolées a été identifiée au sein du Play Store. Au total 26 applications Android sont concernées alors que deux nouveaux malware...
Apple livre une flopée de mises à jour pour des failles de sécurité critiques et un bug gênant
Apple livre une flopée de mises à jour pour des failles de sécurité critiques et un bug gênantApple est aux petits soins avec ses utilisateurs. Le constructeur a livré une série de mises à jour importantes pour l’ensemble de ses appareils. De nouvelles versions à...
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissent
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissentLa mise à jour cumulative KB5028166 pour Windows 10 semble poser des problèmes aux utilisateurs mais pas seulement. Des entreprises sont victimes de défaillances réseaux. Microsoft serait...
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistes
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistesSi les téléphones sont autant envahis par des SMS d’arnaque, c’est parce qu’il existe de nombreux kits clés en main permettant de lancer sa propre campagne malveillante. La description de...
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses. Microsoft livre...
Netflix et fin du partage de compte : les arnaques se multiplient
Netflix et fin du partage de compte : les arnaques se multiplientSans surprise, la fin du partage de compte sur Netflix est vue comme une opportunité pour les escrocs du web de faire de nouvelles victimes. Si vous y avez échappé, c'est que vous êtes chanceux ! Vous le...
Désinstallez vite ces extensions Chrome, elles sont dangereuses
Désinstallez vite ces extensions Chrome, elles sont dangereusesUne trentaine d’extensions pour Chrome viennent d’être retirées du Chrome Web Store par Google. Elles dissimulaient du code malveillant utilisé pour détourner les résultats de recherche et diffuser des...
Et maintenant, voici les arnaques au RGPD : comment s’en prémunir ?
Et maintenant, voici les arnaques au RGPD : comment s'en prémunir ?Des escrocs, allant parfois jusqu'à usurper l'identité de la CNIL, font pression sur les professionnels et les particuliers en leur faisant croire qu'ils ne respectent pas les règles du RGPD. La...
Attention à ce faux SMS des impôts qui en veut à vos données fiscales
Attention à ce faux SMS des impôts qui en veut à vos données fiscalesCe type d'arnaque est connu, mais des pirates tentent actuellement de récupérer des informations fiscales par l'intermédiaire d'un faux site et des envois de SMS. Quelques jours avant la fin de la...
Attention aux fichiers .zip, ils cachent peut-être une attaque phishing
Attention aux fichiers .zip, ils cachent peut-être une attaque phishingPrenez garde aux fichiers .zip ! D’après des experts en sécurité, cette extension est susceptible d’être utilisée par des pirates pour orchestrer d’astucieuses attaques phishing… Il y a quelques...
Attention ! Les arnaques au faux conseiller bancaire explosent, comment vous protéger ?
Attention ! Les arnaques au faux conseiller bancaire explosent, comment vous protéger ?Une arnaque mêlant usurpation d’identité et faux conseiller bancaire sévit en France. Les préjudices liés peuvent être très élevés. Les escrocs sont capables d’usurper le numéro de...
Windows 10 et KB5025221, des problèmes d’impression apparaissent
Windows 10 et KB5025221, des problèmes d’impression apparaissentLors du Patch Tuesday d’avril 2023, Microsoft a déployé plusieurs mises à jour cumulatives dont KB5025221. Elle s’est adressée aux PCs sous Windows 10. Sa mission principale a été de colmater de...
Google Chrome doit encore être mis à jour sans tarder
Google Chrome doit encore être mis à jour sans tarderUne nouvelle publication en urgence pour le navigateur Google Chrome à seulement quelques jours d'intervalle. La deuxième fois pour cette année 2023. Google publie une mise en jour de sécurité pour son...
Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insu
Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insuDiscord est une plateforme de VoIP et de chat créée par et pour la communauté. Elle compte pas moins de 300 millions d’utilisateurs réguliers, et les développeurs...
