Au cours du mois d'octobre, une sensibilisation à la cybersécurité est menée dans le monde. Bien que les consommateurs et les entreprises soient devenus plus conscients de tactiques telles que le phishing ou les logiciels malveillants, il existe encore d'autres méthodes et dispositifs moins connus mais très utilisés par les cybercriminels. Pendant une période où l'on constate une augmentation drastique du nombre d'attaques et où les gens utilisent de plus en plus d'appareils intelligents au quotidien, il est essentiel que tant les entreprises que les utilisateurs accordent la priorité à la sécurité.
En y réfléchissant, lePalo Alto Networks, une société leader en cybersécurité dédiée à la protection des organisations et des consommateurs contre les menaces numériques, a sélectionné les principales découvertes récentes sur les attaques sur les appareils intelligents pour avertir des dangers qui peuvent affecter n'importe qui.
Selon Marcos Oliveira, directeur pays de Palo Alto Networks au Brésil, malgré l'augmentation sans précédent des attaques informatiques, les utilisateurs pensent toujours que les incidents ne les concernent pas. « Malheureusement, dans le contexte actuel de menaces, tout le monde est vulnérable, et les conséquences de la cybercriminalité peuvent être extrêmement graves pour les entreprises et les consommateurs », affirme l'exécutif.
Le potentiel pour que les consommateurs deviennent victimes de cybercrimes a explosé à mesure que la vitesse des attaques augmente également. Dans près de 45 % des cas de cybersécurité enregistrés par Palo Alto Networks cette année, les criminels ont exfiltré des données en moins d'une journée après l'attaque, ce qui signifie que les actions pour les arrêter doivent être prises en quelques heures, avant que les informations ne soient compromises.
Pour les utilisateurs, les voies de la cybercriminalité se diversifient rapidement. Bien que Palo Alto Networks ait enregistré une réduction de 17 % des attaques de phishing en 2023, de nouvelles voies se sont ouvertes grâce aux appareils intelligents qui ont été commercialisés.
De nouveaux types d'attaques détectés
Il existe encore plusieurs types d'attaques dont les consommateurs doivent être conscients, des faux réseaux Wi-Fi aux enceintes intelligentes, selon les chercheurs de Palo Alto Networks, qui ont compilé le guide définitif suivant pour aider les utilisateurs à se protéger et à protéger leurs appareils personnels :
- Attaques jumelles maléfiques :Ils consistent à configurer un faux réseau Wi-Fi dans des lieux publics, comme des restaurants ou des aéroports, en trompant les utilisateurs pour qu'ils s'y connectent. Cela permet d'intercepter des données telles que des mots de passe, des e-mails et des informations de cartes bancaires.
- Extraction de jus :Les intrus accèdent aux stations de recharge publiques, comme celles trouvées dans les aéroports ou les cafés, pour voler des données. Lorsque les utilisateurs connectent leurs appareils à ces stations d'énergie, des logiciels malveillants peuvent être injectés dans les appareils.
- Cryptojacking :c'est le piratage des appareils des utilisateurs pour miner des cryptomonnaies sans leur consentement. Cette activité non autorisée peut entraîner une augmentation des coûts d'électricité, une réduction des performances de l'appareil et d'éventuels dommages au matériel.
- Appareils intelligents :Les cybercriminels parviennent à atteindre les consommateurs sur des appareils qui vont bien au-delà du simple téléphone ou ordinateur. Les réfrigérateurs, les cafetières et autres appareils connectés peuvent être des points d'entrée pour accéder à des systèmes plus vulnérables.
- Appareils portables :Les appareils de fitness électroniques et autres appareils portables, tels que les montres, peuvent exposer des données personnelles et de santé, ce qui peut entraîner des violations de données pour les consommateurs ou les entreprises.
- Systèmes automobiles :les voitures équipées de systèmes de divertissement connectés à Internet peuvent également être la cible de hackers. Les hackers peuvent accéder aux données personnelles de l'utilisateur, suivre sa localisation ou même interférer avec les fonctions du système.
En 2023, selon l'Identity Theft Resource Center, il y a eu une augmentation de 72 % des violations de données par rapport à 2021, qui détenait le record historique. Alors que les intrus deviennent de plus en plus créatifs dans leurs méthodes pour cibler les personnes, et avec une augmentation enregistrée de 49 % d'une année sur l'autre des victimes publiées sur des sites de violation par ransomware, il devient de plus en plus important que les consommateurs et les entreprises prennent des mesures efficaces de cybersécurité.
« Alors que le nombre d’attaques, le niveau de sophistication et les méthodes utilisées évoluent rapidement, la bonne nouvelle du point de vue du consommateur est que les risques de piratage peuvent être considérablement réduits en suivant certaines bonnes pratiques générales », conclut Oliveira.
Pour protéger les données personnelles, les consommateurs doivent toujours s'assurer que leurs appareils disposent des dernières mises à jour de sécurité, utiliser des mots de passe forts et uniques, et activer l'authentification à deux facteurs chaque fois que cela est possible. De plus, il est essentiel de faire attention à ce que vous téléchargez ou cliquez, et de toujours privilégier l'utilisation de logiciels antivirus pour une couche supplémentaire de protection.
