Le nombre d’attaques informatiques ne cesse d’augmenter au fil du temps et l’année 2019 n’a pas échappé à la règle. Cette dernière année a, en effet, été chargée en cybercriminalité avec de nouveaux modes opératoires qui ne concernent plus uniquement les grandes entreprises. En 2019, les attaques ont visé des TPE, PME ou encore des organismes gouvernementaux, peu préparés à faire face à ces menaces. Mon Technicien a sélectionné celles qui ont marqué l’année.
Dans les banques
Si le braquage des banques à main armée a pratiquement disparu, le cyber-braquage, lui, est une menace tendance. D’abord, au début de l’été 2019, un vol de données par un ex-employé de chez Desjardins a touché 4.2 millions de membres. Pour pallier ce vol d’informations de grande ampleur, le géant québécois a étendu le service de surveillance du crédit de la compagnie Équifax à l’ensemble de ses membres. Un mois après, c’était au tour des clients du groupe américain Capital One d’être victime d’un vol de données. Au total, 6 millions de personnes au Canada et quelque 100 millions de personnes aux États- Unis se sont fait subtiliser leurs informations sur les historiques de paiement ainsi que sur leurs limites et cotes de crédit.
Dans les établissements de santé
Le leader français de l’hospitalisation privée, Ramsay-Générale, a subi, en août 2019, une attaque informatique qui a touché près de 120 établissements du groupe. Les hackers ont utilisé la méthode du rançongiciel qui consiste à rendre les fichiers informatiques illisibles,
empêchant les victimes d’accéder à leurs contenus. Pour retrouver l’intégralité de leurs fichiers, les établissements touchés doivent payer une grosse somme d’argent en bit coin, une crypto monnaie virtuelle intraçable.
Dans les Ministères
En mars 2019, les cyberattaques se sont étendues aux institutions publiques. Le Ministère de l’Énergie et des Ressources naturelles, et celui des Forêts, de la Faune et des Parcs auraient été victimes d’un cheval de troie, les obligeant à interrompre leurs services
aux citoyens pendant plusieurs heures. Dans le domaine des applications mobiles Dans un communiqué daté du 12 septembre 2019, le développeur du jeu mobile « Words with Friends », Zynga, a annoncé que des pirates informatiques avaient peut-être eu accès aux données des utilisateurs. Au total, ce sont près de 220 millions de joueurs qui se sont vu dérober leurs données personnelles (nom, adresse courriel, mot de passe…). Suite à cette annonce, le développeur a conseillé aux utilisateurs du jeu de lettres en réseau de modifier leur mot de passe.
Durant les 12 derniers mois, les attaques informatiques se sont intensifiées et ont été de plus en plus ciblées et difficiles à détecter. D’ailleurs, selon l’Autorité canadienne pour les enregistrements Internet, 71 % des organisations canadiennes ont déclaré avoir subi au moins une cyberattaque ayant eu une incidence quelconque sur l’organisation, notamment en termes de temps et de ressources, de coûts déboursés et de paiement d’une rançon. Ces piratages se manifestent sous différentes formes : cheval de troie, rançongiciels, usurpation d’identité, employés malicieux, etc. Mais, il semblerait que l’utilisation de logiciels de rançon tels que Wanacry soient la technique la plus répandue. Pour s’opposer et rester compétitives, les entreprises doivent redoubler d’efforts et de vigilance afin d’éviter de devenir une proie facile pour les hackers.
Tel que mentionné précédemment, ces attaques concernent aussi de plus en plus les TPE et PME. Notre équipe peut vous aider à bâtir des solutions adaptées pour éviter ces menaces qui mettent en danger vos activités. Contactez nos experts en sécurité informatique au 514 895-5858 ou par courriel info@montechnicien.com.