Menace cyclique
Tous les 4 ans, les cyberattaquants cirent leurs chaussures de football et se préparent à passer à l'offensive à l'approche de la grand-messe du ballon rond qu'est la Coupe du Monde.
4 ans, c'est long, mais entre deux Coupes du Monde, il y a l'Eurofoot, les Jeux Olympiques, etc. Les opportunités d'importuner l'innocent internaute ne manquent donc pas, même si la Coupe du Monde reste le moment phare du calendrier.
En 2006 et 2010, l'arme favorite des e-pirates fut le fameux fichier PDF contenant le planning complet de la compétition, ainsi que sa version XLS(X) pour Excel à remplir soi-même avec ses pronostics pour défier ses collègues. Des fichiers qui cachaient souvent des composants malveillants, ou qui n'étaient qu'un nom d'emprunt révélant leur vraie nature dès le clic d'ouverture de l'internaute imprudent.
Lors de la dernière Coupe du Monde, qui eut lieu en 2014 au Brésil, ce sont surtout les sites de streaming qui ont servi de vecteurs de propagation privilégiés pour ces cyberattaquants, qui s'en sont donnés à cœur-joie: chevaux de Troie, phishing, spams, pop-ups impromptus, etc.
Alors, à quoi s'attendre pour cet été?
Quelles menaces?
Nous sommes à l'aube de la Coupe du Monde en Russie, qui aura lieu du 14 juin au 15 juillet.
Les cybermenaces qui vous guetteront sur vos écrans d'ordinateurs, de smartphones, de tablettes et même de TV connectées, sont potentiellement nombreuses.
Parmi elles:
- les ransomwares ou rançongiciels
- les réseaux WIFI publics non sécurisés
- les adwares et autres malwares
- les chevaux de Troie
- le phishing ou hameçonnage
- etc.
Comment parer à ces menaces?
- en partant en digital detox pendant la Coupe du Monde!
- en tournant sept fois ses dix doigts dans sa poche avant de cliquer sur un lien alléchant!
- en entreprise: en (in)formant court mais bien, sous forme d'ateliers ciblés et concrets.
A noter que les principaux vecteurs de transmission desdites menaces seront en toute logique cette année les réseaux sociaux, plus que prompts à transmettre instantanément les derniers exploits des footballeurs présents en Russie.
Menaces ciblées
Même si les cyberattaquants sauront sans nul doute faire preuve de créativité pour arriver à leur but, il vaudra la peine d'avoir les deux yeux bien ouverts ces prochaines semaines, surtout, donc, sur les réseaux sociaux.
En 2014, les e-assaillants avaient déjà fait preuve d'une certaine créativité en misant sur des ventes de billets factices, des sites de streaming HD gratuits avec mises à jour vérolées "recommandées", ou encore des liens falsifiés vers des prétendues vidéos des idoles mondiales que sont Ronaldo et Messi.
Ces recommandations d'alors de la part de Kaspersky sont toujours d'actualité:
- vérifier plutôt deux fois qu'une vos sources (pages web, expéditeurs d'e-mails)
- prendre garde même aux sites munis du préfixe https
- ne pas télécharger ou ouvrir de fichiers de provenance inconnue
- avoir votre logiciel antivirus toujours à jour
Et suivez l'actualité en la matière, mettez à jour vos antivirus sur tous vos supports (smartphones et tablettes compris), pensez à vérifier toute info en cas de doute (par exemple via Hoaxbuster ou Snopes) et faites les sauvegardes nécessaires en amont de l'événement afin d'éviter tout désagrément si l'irréparable devait survenir…
Prudence, bonne Coupe du Monde et Hop Suisse!
N'hésitez pas à nous contacter pour une formation "sécurité de l'information" adaptée à votre environnement de travail, avec une touche de fútbol, ou de футбол, comme on dit du côté de Moscou.