Protégez votre organisation contre l’augmentation des tentatives de fishing

Alors que le coronavirus se répand dans le monde entier et qu’il a des répercussions sur notre santé, nos modes de vie et notre économie, les cybercriminels cherchent à en profiter. Les entreprises du monde entier observent une augmentation des cyberattaques à mesure que l’épidémie prend de l’ampleur. Certaines entreprises signalent jusqu’à 40 % d’augmentation des tentatives de fishing et autres arnaques par Internet.

Le fishing et les cyber-arnaques se multiplient, car les cybercriminels exploitent les vulnérabilités des environnements de télétravail et l’appétit des employés pour l’information.

Pour bon nombre d’entre nous, notre façon de travailler a déjà changé. Du côté des employeurs, les bureaux sont fermés, et les équipes informatiques sont sollicitées pour déployer une infrastructure permettant aux employés de travailler de manière sécurisée et productive de chez eux. Parallèlement, de nombreux employés télétravaillent pour la première fois, avec moins de protections contre les cyberattaques que dans un environnement d’entreprise normal.

En outre, comme dans d’autres situations de stress et de distraction, les employés baissent la garde car ils cherchent à s’informer. Les gens sont plus susceptibles d’être victimes d’une tentative de fishing si celle-ci exploite leurs centres d’intérêt, surtout en période d’incertitude.

Les cybercriminels ont bien compris ces facteurs et ont lancé des attaques ciblant les entreprises et les particuliers.

Les plus récentes cyberattaques ont tendance à se présenter sous forme d’e-mails contenant des informations de santé. Une récente campagne de fishing prenait la forme d’un e-mail promettant des informations pour se protéger contre la propagation du virus. En soulignant l’urgence et en utilisant des termes sensationnalistes, les cybercriminels poussent le destinataire à réagir rapidement. Une fois que le destinataire saisit des identifiants ou télécharge une pièce jointe sur un site malveillant, l’ordinateur ou le réseau est compromis.

Les cybercriminels exploitent également des adresses e-mail ou des domaines connus pour cibler des groupes particuliers pendant cette pandémie. Ils peuvent par exemple créer un e-mail qui semble provenir des RH et qui renvoie les employés sur un site malveillant au lieu de les orienter vers des informations importantes. En outre, en environnement distant, il n’est pas aussi facile pour les employés de valider rapidement la plausibilité d’un e-mail auprès d’un collègue avant de cliquer sur un lien ou de télécharger une pièce jointe.

Afin de protéger votre organisation et de combattre ces campagnes de fishing malveillantes, les employeurs doivent continuer à donner la priorité à la cybersécurité et rester vigilants, y compris durant cette période de transition.

Pour en savoir plus sur comment se protéger en travaillant à distance, lisez nos 6 conseils pour rester protégé lorsque vous travaillez de chez vous.