La saison des fêtes entraîne une augmentation des cybermenaces, notamment des ransomwares et fraudes aux cartes-cadeaux. Voici un rappel de quelques conseils utiles.
La saison des fêtes est marquée par une recrudescence des cybermenaces, en raison de l’intensification des transactions en ligne et de l’activité commerciale. Ils ciblent particulièrement les secteurs du commerce de détail et de l’hôtellerie avec des attaques sophistiquées.
Voici un résumé des principales menaces et des solutions adaptées.
Ransomwares et fraude aux cartes-cadeaux
Les ransomwares touchent fortement les entreprises pendant les fêtes, notamment dans le commerce de détail et l’hôtellerie. Les attaquants exploitent des failles informatiques, des attaques par force brute ou encore des campagnes de phishing. Comme le rappelle Intel 471 dans son article référencé ci-dessous, en 2023, ces attaques représentaient 25 % des violations recensées entre novembre et décembre. Les groupes les plus actifs incluent LockBit, Play et 8BASE.
Face à ces risque et pour se protéger, les consommateurs doivent :
- Mettre à jour leurs appareils avec les dernières versions de sécurité.
- Être vigilants face aux e-mails suspects ou inattendus.
- Utiliser des antivirus pour bloquer les activités malveillantes.
- Sauvegarder régulièrement leurs données sur des supports sécurisés.
- Activer l’authentification à deux facteurs sur leurs comptes critiques.
- Éviter les liens ou fichiers provenant de sources inconnues.
La fraude aux cartes-cadeaux est aussi un problème majeur. Les cybercriminels utilisent des informations volées ou des outils automatisés pour exploiter ces produits très demandés. Ils peuvent aussi collaborer avec des complices internes.
Pour limiter les risques, les consommateurs doivent :
- Vérifier l’authenticité des cartes avant achat.
- Éviter d’acheter sur des plateformes douteuses ou auprès de vendeurs inconnus.
- Signaler toute activité suspecte aux services clients concernés.
- Conserver leurs preuves d’achat.
- Ne jamais partager les codes des cartes avec des tiers.
- Surveiller leurs relevés bancaires pour détecter toute transaction inhabituelle.
Compromission des systèmes de point de vente (PoS)
Les systèmes de point de vente sont une cible de choix pendant cette période. Les attaquants utilisent des malwares installés via l’ingénierie sociale ou exploitent des failles de sécurité réseau pour voler des données sensibles comme les informations de cartes bancaires.
Pour les consommateurs :
- Surveiller leurs transactions bancaires et signaler les anomalies.
- Privilégier les paiements sécurisés, comme les cartes virtuelles ou les portefeuilles numériques.
Pour les commerçants :
- Former leur personnel aux bonnes pratiques de cybersécurité.
- Effectuer des audits réguliers des systèmes PoS.
- Installer des solutions de surveillance pour détecter les activités suspectes.
- Renforcer les contrôles d’accès et limiter les privilèges des employés.
Ces actions concrètes aident à protéger les utilisateurs et à garantir des transactions plus sûres durant cette période à haut risque.
Pour en savoir plus
Menaces cybernétiques de la saison des fêtes (Partie 2) : Rançongiciels, cartes cadeaux et violations de points de vente
La hausse des achats en ligne et des réservations de voyages pendant la saison des fêtes offre de riches opportunités aux cybercriminels. Le Black Friday, le Cyber Monday, les achats de Noël et les voyages accrus tout au long du mois de décembre offrent de nombreuses occasions aux cybercriminels de tirer profit du volume élevé de…