Passer au contenu principal

Comment la COVID-19 nous rend vulnérables à la cybercriminalité


Partager cette publication

L’occasion fait le larron. C’est un adage qui s’applique parfaitement à la crise sanitaire mondiale actuelle.

Plus tôt cette année, alors que nous nous préparions à travailler à distance pour freiner la propagation de la COVID‑19, nous nous rendions plus vulnérables à la cybercriminalité, sans nous en rendre compte. En effet, le travail à distance, hors des murs de l’organisation sécurisée où se déroulent nos activités habituelles, rend nos systèmes plus sensibles à certaines faiblesses que l’on appelle des vulnérabilités dans le monde de la cybersécurité. Les cybercriminels, opportunistes de nature, exploitent nos vulnérabilités pour frauder, pirater nos systèmes ou nous arnaquer afin de nous subtiliser argent et données personnelles.

Certaines entreprises de sécurité ont observé que les menaces à la cybersécurité sont de 600 à 800 fois plus nombreuses qu’avant la pandémie.

Les renseignements les plus précieux sur Internet sont les dossiers médicaux, puisqu’ils contiennent des données très recherchées, telles que nos numéros d’assurance sociale, une information cruciale que peuvent utiliser les cybercriminels pour exiger une rançon ou usurper notre identité.

En fait, la valeur moyenne d’un dossier médical contenant des renseignements personnels est 10 fois supérieure à celle de tout autre dossier sur le marché noir.

On ne sera donc pas surpris d’apprendre que les organisations du secteur de la santé ou de domaines connexes arrivent au premier rang en ce qui a trait aux demandes de règlement d’assurance, représentant 38 % de toutes les demandes, soit deux fois plus que dans le secteur arrivant au deuxième rang.

La valeur totale de ce cybermarché est actuellement de 1,5 billion de dollars et est en pleine croissance. En d’autres mots :

Si la cybercriminalité était un pays, elle aurait le 13e PIB en importance sur la planète!

Selon le directeur de la sécurité de Medavie, Chad White, l’un des cinq principaux risques auxquels notre cyberenvironnement est exposé est l’hameçonnage. Depuis le début de la pandémie de COVID-19, nous avons été témoins d’une augmentation du nombre de courriels d’hameçonnage qui camouflent leurs intentions criminelles derrière des mises à jour sur la pandémie et des conseils de santé.

Au total, 6,4 milliards de courriels d’hameçonnage sont envoyés quotidiennement.

Parallèlement, on a rapporté un grand nombre de sites Web qui, en surface, semblent fournir de l’information sur la COVID-19, comme des statistiques, des conseils ou des équipements de protection personnelle. Bon nombre de ces sites paraissent tout à fait légitimes et fournissent même des renseignements réellement utiles. Cependant, lorsqu’on y regarde de plus près, ces faux sites Web dirigent l’utilisateur vers une fraude ou sont des vecteurs de transmission de logiciels malveillants. Comme mentionné plus tôt, la COVID-19 a eu pour effet d’imposer aux employés le travail à domicile.

Aujourd’hui, ils sont des centaines de milliers à se connecter aux réseaux d’entreprise à partir de leur domicile. La plupart des employés ne sont pas bien protégés contre les menaces informatiques ou ne savent pas comment configurer leurs systèmes et pare-feu pour renforcer leur réseau à domicile.

En outre, de nombreux employés partagent leur réseau avec d’autres personnes, notamment des membres de leur famille, qui ne sont pas forcément soucieuses des questions de sécurité.

Bien entendu, cela peut fragiliser les systèmes et accentuer le risque d’être victime d’un cybercrime.

La course pour trouver un vaccin contre la COVID‑19 a également ouvert une porte aux pirates informatiques, qui s’attaquent maintenant aux laboratoires de recherche.

Tout le monde veut trouver un vaccin et tout le monde veut être le premier à le découvrir.

Le crime organisé est également à l’affût des mesures de contrôle laxistes afin d’infecter les organisations avec un rançongiciel ou de voler de lucratifs renseignements médicaux personnels.

Donc, comment pouvez-vous protéger la santé et la sécurité financière de votre organisation contre la cybercriminalité?

Chad White, notre expert en Internet des objets, vous propose quelques mesures de « cyberhygiène » à mettre en place et à transmettre à vos employés en leur communiquant le lien vers ce deuxième article. Il s’agit en fait d’un guide pratique visant à protéger la cybersécurité de votre organisation pendant la pandémie et par la suite.

1779318 657127737683915 1666962406 N

Croix Bleue Medavie

Depuis plus de 75 ans, Croix Bleue Medavie est un partenaire reconnu en matière de services de santé pour les...