La cybercriminalité est en hausse durant les congés

La période des fêtes de fin d’année est particulièrement redoutée par les experts en cybersécurité.

Durant les périodes de vacances, il n’est pas rare de voir les cambriolages se multiplier. Les voleurs ont compris depuis longtemps que l’absence des propriétaires était un net avantage pour leurs activités illégales. Il semblerait que la tendance commence à également se manifester dans le monde de la cybersécurité.

Tout comme les cambriolages, les cyberattaques sont plus faciles à réaliser lorsque le personnel de sécurité est réduit, ce qui est généralement le cas durant les week-ends et les congés. Colonial Pipeline a par exemple payé une rançon de 4,4 millions de dollars au groupe DarkSide après avoir été contraint de fermer ses opérations pendant le week-end de la fête des Mères. Une étude menée par Cybereason, une société de cybersécurité basée à Boston, a ainsi constaté qu’il existait une hausse des cyberattaques perpétrées lors des week-ends et jours fériés.

L’étude a été menée auprès de 1.200 professionnels de la cybersécurité qui travaillent pour des organisations qui ont subi une attaque de ransomware pendant un jour férié ou un week-end au cours de la dernière année. Le panel comprend notamment des entreprises américaines, anglaise, allemande et française.

Cette fin d’année s’annonce compliquée
89 % des personnes interrogées ont indiqué qu’ils s’inquiétaient d’une cyber-intrusion durant ces fêtes de fin d’année. La période risque donc d’être mouvementée, explique un des participants de l’étude : « Ce mois de novembre/décembre sera particulièrement difficile, car ce sera la première fois que certaines personnes pourront voir leur famille depuis le début de la pandémie. Tout cela signifie que les gens seront plus éloignés du bureau et moins susceptibles de vérifier les alertes. »

Lorsqu’une attaque survient lors d’un congé, il faut donc rappeler en urgence le personnel qualifié. 86 % ont ainsi déclaré avoir manqué une activité durant un jour de repos à cause d’une attaque de ransomware. 70 % ont également avoué avoir été en état d’ébriété lorsqu’ils faisaient face à une attaque pendant un week-end ou un jour férié. Une situation qui amenuise la qualité de la solution apportée.

Un temps de réaction allongé
Sans plan d’urgence et personnel prêt à réagir, les organisations sont confrontées à plusieurs obstacles pour se remettre d’une attaque. Parmi les personnes interrogées, 60 % ont avoué qu’il leur a fallu plus de temps que d’habitude pour analyser l’étendue des dégâts et la moitié a déclaré qu’il leur fallait plus de temps pour réagir à l’attaque.

L’étude a également révélé que les organisations des secteurs industriels (67 %) et de la santé (65 %), qui sont les deux cibles principales des attaques de ransomwares, étaient parmi les industries les moins susceptibles d’avoir développé des plans d’urgence.

Malgré tout, ces événements dramatiques ont tout de même eu des conséquences positives puisque deux tiers des sondés ont déclaré qu’ils prévoyaient d’ajouter de nouvelles mesures de sécurité après avoir subi une attaque de ransomware, tandis que 51 % ont indiqué qu’ils avaient mis en place un plan d’urgence. Enfin, 41 % ont affirmé qu’ils ajouteraient désormais du personnel supplémentaire pendant les week-ends et les périodes de vacances.