Le Covid19, virus de la cyberattaque ?

Claire

28 avril 2020

Alors que d’un côté, citoyens et politiciens du monde entier s’unissent pour applaudir le personnel soignant et les travailleurs assurant la continuité de service pour les remercier de leur dévouement, de l’autre, les hackers semblent avoir les établissements de santé dans le viseur.

Les cyber-attaques contre l’OMS ont doublé depuis le début de la pandémie. L’entreprise médicale britannique HMR – spécialisée dans les essais de médicaments et de vaccins – a subi un ransomware le 14 Mars. Le U.S. Health and Human Services Department (équivalent américain du ministère de la Santé) s’est fait attaquer le 15 Mars. Et une semaine plus tard… c’est l’AP-HP qui a été victime d’une attaque par déni de service (DDOS) !

Bref … il semblerait que les moyens mis en place pour stopper la diffusion du Covid19 – augmentation des commandes en ligne et télétravail massif – soient propices et favorables à la cybercriminalité, notamment aux fraudes aux faux ordres de virements internationaux (FOVI ou « arnaques du président »).

Mais comment se fait-il que cette pandémie soit une opportunité pour les cybermalveillants ?

La crise sanitaire, porte ouverte pour les entreprises fictives

La demande de certains produits (notamment sanitaires) a si fortement augmenté que l’on fait face à une véritable pénurie de l’offre.

L’ensemble de la population est donc à l’affût de ces biens rares. La moindre occasion, chance ou possibilité de s’en procurer fait naître un espoir parfois aveuglant. En effet, jouant de cette peur ambiante, de nombreuses arnaques fleurissent sur internet.

C’est ainsi qu’un grossiste en médicaments a commandé pour 6,6 millions d’euros de masques et gels hydroalcooliques à une société fictive. Les hackers ont usurpé l’identité de son fournisseur habituel et se sont ensuite « volatilisés ». La somme d’argent, elle, aurait été envoyée vers Singapour. Ne le méprisez pas, on peut tous tomber dans le panneau … Surtout en ce moment !

Le contexte de pandémie, véritable aubaine pour les malfaiteurs

Les « arnaqueurs au président » usurpent l’identité d’un dirigeant (DG, DAF, Président…) ou d’une personne dont on ne saurait se méfier, puis se font passer pour leur victime. Ils utilisent en effet toutes les sources d’informations possibles (réseaux sociaux, rapports publics, interviews…) pour s’approprier son identité.

Les escrocs ciblent ensuite un employé (du département Trésorerie, Comptabilité ou Finance) au travers d’un contact provenant soi-disant de leur supérieur hiérarchique, et demandent à l’employé d’effectuer un virement exceptionnel.

Or, le contexte actuel mêlant peur, crise économique, et élan de solidarité semble être un terrain favorable aux fraudes FOVI et autres arnaques. En effet, les motifs d’envoi d’argent inhabituel peuvent être très nombreux, sans éveiller le moindre soupçon.

Par ailleurs, les hackers profitent du confinement et du télétravail imposé par la situation actuelle pour se diversifier: les envois de fausses factures se multiplient !

Les nombreux employés concernés ne peuvent pas communiquer en direct ni de visu. Le contrôle de l’objet de ces factures en devient d’autant plus difficile à effectuer…

En tant que professionnels, comment lutter contre les fraudes FOVI et autres arnaques ?

La meilleure façon d’éviter ces menaces est de sensibiliser les collaborateurs (notamment des équipes Trésorerie, Conformité, Comptabilité et Finances). Pour limiter les fraudes et leur diversification, il faut impérativement leur faire prendre conscience de ces risques.

Vous ignorez comment former vos équipes à distance ? Nous avons la solution pour animer un atelier de sensibilisation ludique et rapide. Et en période de confinement, adoptez notre Jeu vidéo pédagogique (Serious Game) !

 a testé et validé

Par ailleurs, en plus de la vigilance habituelle, il est nécessaire d’accorder une attention particulière à vos nouveaux télétravailleurs. Indépendamment de leur volonté, ils n’ont pas pu être pleinement guidés dans ce changement de mode de travail.

Pour cela, invitez-les (et incitez-les !) à lire et à appliquer Les gestes barrières pour garantir la sécurité en télétravail.

Enfin, au risque de devenir redondants, restez attentifs aux nouvelles commandes ou aux modifications de coordonnées bancaires frauduleuses.

Si vous ne souhaitez pas que le contexte actuel vous fasse perdre des sommes d’argent importantes, ne baissez pas la garde !

Soyez rassurés, pour cela, OPPENS vous aide à faire le diagnostic (gratuit) de votre entreprise et vous accompagne dans toutes vos démarches de cybersécurité.

Evaluez le niveau de sécurité informatique de votre entreprise

Obtenez des recommandations gratuites en 1 min, sans inscription.

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.