Catégories
Uncategorized

Les télétravailleurs, les petites et moyennes entreprises, le secteur de la santé sont plus exposés aux cybermenaces

La pandémie et le blocus de Covid-19 ont créé de nouvelles vulnérabilités qui ont été rapidement exploitées par des fraudeurs et des cybercriminels, ont averti les experts de l’IITPSA.

Photographié par Josue Verdejo © de Pexels

S’exprimant lors du webinaire de la section IITPSA Western Cape sur la façon de devenir plus cyber-résistant et conscient pendant Covid-19, Terence Govender, directeur du conseil informatique à Mazars, Afrique du Sud, a déclaré: «Nos recherches ont révélé que les cibles les plus importantes de la fraude et la cybercriminalité. Pour le moment, ce sont des particuliers, des petites et moyennes entreprises et le secteur de la santé. « 

Govender a déclaré que les utilisateurs à domicile sont particulièrement vulnérables car les utilisateurs de travail à distance sont apparemment plus détendus à la maison qu’au bureau, notant que les cyber-attaques ne se produisent qu’au bureau. De plus, ils n’avaient pas toujours de logiciel antivirus, de pare-feu personnel ou de logiciel de réseau privé virtuel (VPN) installé.

Les PME étaient également une cible facile car elles n’avaient pas toujours le budget nécessaire pour des logiciels de sécurité sophistiqués ou n’avaient peut-être pas de CISO ou d’experts en informatique. Et le secteur de la santé a été ciblé en raison des nombreuses données contenues dans ses archives, qui sont considérées comme des informations personnelles ou hautement confidentielles. Ce secteur a également été utilisé comme moyen de commettre des fraudes, au milieu des préoccupations des gens concernant Covid-19 et leur santé.

Notant que la cybercriminalité entrave de plus en plus l’ordinateur contre l’ordinateur, il a déclaré: « Covid-19 a amené les pirates informatiques à lancer plus de hameçonnage et d’attaques malveillantes en utilisant la messagerie Covid-19 et à tirer parti des réseaux d’entreprise moins sécurisés. »

Alors que des sondages auprès des participants au webinaire ont révélé que 88% utilisent des VPN sécurisés pour les travailleurs domestiques et que seulement 38% ont subi un vol d’identité ou d’autres attaques liées à Covid-19, Govender a déclaré que de nombreux secteurs autres que le secteur informatique avaient connu une augmentation spectaculaire de Covid-19. 19 attaques de phishing thématiques. Govender a en outre mentionné que Google avait bloqué plus de 240 millions de spams liés à Covid-19 entre mars et avril 2020.

«Avec le passage de l’entreprise à la maison, l’exploitation est devenue énorme. Nous constatons jusqu’à 75 enregistrements volés par des pirates informatiques chaque seconde et 24% des violations de données résultant d’une erreur humaine due au vol d’identité ou à une erreur de processus métier. 30 000 sites Web sont piratés quotidiennement.

Le motif de ces attaques était principalement un gain financier », a déclaré Govender.

Govender a déclaré: «Le coût moyen d’un tableau volé sur le marché noir est d’environ 4 000 rands, et les plus précieux sont les dossiers de santé (408 dollars), les données financières (206 dollars) et les dossiers de service (181 dollars). La raison pour laquelle ces enregistrements sont si précieux est qu’ils contiennent tellement d’informations personnelles qu’ils peuvent être utilisés. « 

Pour réduire le risque, Govender a conseillé aux organisations de s’assurer que les ordinateurs portables sont mis à jour avec un logiciel antivirus, si le logiciel VPN approprié est activé, d’utiliser le chiffrement du disque dur avec des exigences de mot de passe maximales et de s’assurer que les politiques de travail à distance sont les mêmes que lorsque vous travaillez en ligne. dans le bureau. En outre, les utilisateurs à domicile doivent s’assurer que les ordinateurs personnels disposent à la fois d’un logiciel antivirus et de pare-feu personnels pour la protection.