Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Par Benoit Grunemwald, expert en cybersécurité chez ESET France
Ce mois d’octobre voit l’arrivée du Mois européen de la cybersécurité (ECSM), et compte tenu des événements de cette année, cette campagne revêt une importante sans précédent. Bien sûr, la sensibilisation à l’importance de la cybersécurité a toujours été une priorité absolue, mais cette année, les cybermenaces ont connu une forte recrudescence avec les cybercriminels cherchant à tirer profit de la peur et de l’incertitude causées par la crise de COVID-19.
La crise a accéléré la digitalisation de notre quotidien, offrant aux escrocs davantage de possibilités de cibler des victimes potentielles parmi les particuliers et les entreprises. Par conséquent, il n’a jamais été aussi crucial de veiller à ce que chacun soit sensibilisé à sa sécurité en ligne.
L’ECSM est une campagne annuelle menée par l’Agence européenne pour la cybersécurité (ENISA) et la Commission européenne, qui se déroule tout au long du mois d’octobre depuis 2012. Elle est consacrée à la promotion de la cybersécurité auprès des citoyens et des entreprises dans toute l’Europe, en communiquant des informations actualisées sur la sécurité en ligne, des conseils d’experts et les meilleures pratiques.
L’ECSM vise à promouvoir l’importance de la sécurité de l’information, en insistant sur les mesures simples qui peuvent être prises pour protéger les données personnelles, financières et professionnelles. Ce mois est consacré à la sensibilisation, au changement des comportements et à l’accès à des ressources, afin d’éduquer les gens sur la manière de se protéger en ligne.
Cette année, la devise officielle de l’ECSM est « Réfléchissez avant de cliquer », soulignant l’importance d’être informé sur les bonnes pratiques d’hygiène en ligne consistant à identifier et éviter les cybermenaces. La campagne de ce mois-ci comporte deux thèmes. Le premier, sur les « compétences digitales », a pour objectif de fournir aux participants des informations sur des questions de vie privée, telles que la protection des données personnelles et le cyberharcèlement. Le second thème, sur les « cyberescroqueries », permettra de communiquer des informations sur les cybermenaces actuelles et potentielles telles que l’hameçonnage, l’usurpation de la messagerie professionnelle, et la fraude aux achats en ligne.
Des centaines d’activités se dérouleront dans toute l’Europe pour promouvoir la sécurité digitale et l’hygiène en ligne, notamment des conférences, des ateliers, des sessions de formation, des webinaires, des présentations et bien d’autres encore. L’ENISA et ses partenaires publieront également des rapports, et fourniront des conseils d’experts sur une variété de sujets liés à la cybersécurité.
Vous souhaitez vous impliquer ? Rendez-vous sur le site web de l’ECSM pour découvrir toutes les activités et tous les événements qui se tiendront en Europe, et participer à la campagne de sensibilisation à la cybersécurité.