Dans quelle mesure êtes-vous conscient de la cybersécurité ?

Ce n’est plus un secret : à mesure que les secteurs de la construction et des transports adoptent de plus en plus les technologies numériques, l’automatisation et les systèmes interconnectés, ils deviennent plus vulnérables aux cybermenaces.

Photo : Reuters Igor Stevanovic Alamy

Dans cette réalité, les cybercriminels adaptent continuellement leurs tactiques, leurs techniques et leurs procédures. Il est donc essentiel pour les particuliers comme pour les organisations de rester informés.

À mesure que l'année 2024 se déroule, certains des derniers schémas de piratage à surveiller pourraient comprendre une version modifiée de certains classiques, tandis que d'autres sont de nouveaux efforts de lancement.

Chatbot IA

Plus récemment, ChatGPT est devenu un outil légitime pour les entreprises comme pour les pirates informatiques. Les cybercriminels peuvent utiliser le chatbot IA pour rédiger des e-mails et des codes d'hameçonnage, générant facilement plusieurs scripts avec de légères variations de formulation. Les chercheurs observent également des logiciels malveillants générés par l'IA, beaucoup plus difficiles à détecter.

Après la Covid, nous nous sommes tous habitués aux codes QR, mais les codes QR et les paiements électroniques offrent aux cybercriminels une invitation ouverte au vol de données sensibles. Il leur suffit d'un flyer d'entreprise ou d'un document connexe. Ensuite, ils remplacent le code QR existant par leur propre code infecté. Imaginez la suite.

De plus, l'année dernière, le secteur de la cybercriminalité a vu l'émergence du phishing SaaS (Software as a Service), par lequel des pirates informatiques détournent des logiciels légitimes et créent une page de vol d'identifiants ressemblant à une page de connexion authentique (pour les e-mails, les calendriers et tous les types d'outils bureautiques). Une arnaque typique consiste à envoyer une fausse facture ou un autre document au format PDF. Une fois sur place, un logiciel malveillant enregistre les frappes au clavier afin de collecter les données de connexion. Et voilà, le système est opérationnel.

Il est également important de garder à l'esprit qu'à mesure que nous devenons plus numériques et collaborons davantage avec les développeurs, ces derniers sont eux aussi la cible des pirates informatiques. Nous avons tendance à leur faire confiance et à leur donner un accès généralisé à nos systèmes. Raison de plus pour les contrôler rigoureusement, mais aussi pour nous assurer qu'ils respectent les meilleures pratiques du secteur.

Extraction de jus

Conscients de la situation, de nombreux membres de la SC&RA voyagent. Le « juicejacking » (ou « piratage informatique ») s'est répandu ces dernières années et peut toucher toute personne se trouvant dans un lieu public, comme un aéroport ou un café. Soyez très prudent lorsque vous chargez votre appareil via un port USB public inconnu. Le « juicejacking » consiste pour les cybercriminels à installer des logiciels malveillants sur les bornes de recharge. En utilisant le chargeur, une personne transmet involontairement ses données personnelles et ses mots de passe directement au pirate.

De même, si votre entreprise publie sur un réseau social des informations concernant l'acquisition d'un nouveau client, l'établissement d'un partenariat ou même le développement d'une relation commerciale avec un nouveau fournisseur, ces informations sont accessibles à tous. Sachez qu'en utilisant ces informations, des individus malveillants peuvent créer un profil sur les réseaux sociaux en se faisant passer pour un haut responsable de ce partenaire, etc., et en sollicitant des données dont ils prétendent avoir besoin à leurs propres fins.

Dans l'ensemble, n'oubliez pas que dans la quasi-totalité des cas de piratage, les criminels ont accédé aux données par inadvertance, sans que vous ou votre employé ne vous en rendiez compte. C'est pourquoi il est primordial d'intégrer la cyberformation aux pratiques et protocoles de votre entreprise. N'importe qui peut être le point d'entrée recherché par les cybercriminels.

Par conséquent, rester au courant des dernières tendances et des meilleures pratiques dans le domaine de la cybercriminalité pourrait finalement s’avérer être le meilleur investissement que votre entreprise ait jamais fait.