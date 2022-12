Toujours s’informer au sujet d’une entreprise et de son site web avant d’effectuer un achat. Quelle que soit l’urgence invoquée par une offre alléchante à durée limitée, ou l’envie de s’offrir un produit ou un service, il est plus prudent de se renseigner d’abord. Rechercher les informations professionnelles et réglementaires qui doivent être présentes sur le site web, aux côtés des conditions de vente et de la politique de confidentialité de l’entreprise concernée, sera rassurant car nombre de faux sites ne proposent pas autant d’éléments. Les commentaires de clients sont également une bonne indication.





Si possible, préférer le paiement par carte bancaire à débit différé. Ce mode de paiement est plus sûr que les cartes à débit immédiat et les virements bancaires. Votre banque sera à vos côtés en cas d’escroquerie ou d’arnaque, au moyen de refacturations.





Ne jamais télécharger les pièces jointes ni cliquer sur des liens provenant d’expéditeurs inconnus. Les pièces jointes et les sites web piégés sont utilisés fréquemment pour infecter votre ordinateur avec des malware. Par exemple, des chevaux de Troie se dissimulent dans des pièces jointes inoffensives au demeurant, faisant circuler des rootkits, espiogiciels ou logiciels publicitaires. Certains malwares inondent uniquement de publicités, mais d’autres sont nettement plus néfastes.





Ne divulguez jamais vos données personnelles. Lorsque vous demandez à récupérer votre mot de passe, la plupart des sites web vous imposent de répondre à une question de sécurité. Mémorisez l’information que vous avez saisie comme élément de sécurité et ne la partagez jamais. A défaut, des escrocs pourraient facilement répondre aux questions à votre place. Bien sûr, cela s’applique aussi aux identifiants de connexion et aux numéros de compte qu’il faut garder pour soi.





Assurer sa sécurité en ligne. Si un site web propose l’authentification à double facteur, adoptez-la. Cette technique n’est pas imparable, mais est préférable à rien du tout. Optez pour des mots de passe uniques très forts sur les sites web que vous fréquentez, en veillant à les conserver en lieu sûr à l’aide d’un gestionnaire de mots de passe fiable.

Mettre à jour les logiciels. Veillez à ce que les mises à jour proposées pour votre système d’exploitation et vos applications soient installées sitôt leur publication, car elles corrigent les failles de sécurité, ce qui empêche les pirates de faire circuler leurs rançongiciels.





Faire des sauvegardes système régulières. Les rançongiciels font généralement leur effet en bloquant l’accès aux fichiers importants. Si vous les avez sauvegardés dans un autre lieu sûr, vous risquez moins de les perdre. Effectuez des sauvegardes régulières de votre système et de vos fichiers, en sachant que les services cloud et les dispositifs de stockage physiques sont des solutions fiables que l’on peut combiner pour encore plus de sécurité. Si votre appareil propose de planifier des sauvegardes automatiques, profitez-en aussi.





Utiliser un bloqueur de publicité. Installez un bloqueur de publicité couplé à votre navigateur afin de vous prémunir des publicités malintentionnées et des téléchargements intempestifs*: les rançongiciels peuvent utiliser ces deux techniques pour pénétrer votre système.





Rester sceptique. Il faut toujours se méfier des liens un peu étranges envoyés dans des emails ou toute plate-forme de messagerie. Même si le lien vient d’une personne connue, rien ne dit qu’elle n’a pas été piratée. Apprenez à repérer les sites web douteux pour les éviter à tout prix.





Utiliser un antivirus. Un rançongiciel sera nocif uniquement s’il réussit à vous atteindre. Utilisez une application de cybersécurité robuste, capable de bloquer les programmes malveillants et les virus avant qu’ils ne s’approchent de vous. Avast On bloque les liens considérés comme peu sûrs, les téléchargements douteux et les sites web non sécurisés.

Avast, marque spécialiste de la sécurité numérique et de la confidentialité en ligne du grand public selon Gen™, s’attend à une hausse des tentatives d’attaques par rançongiciels en 2023, avec le risque de voir fuiter les données précieuses de particuliers et d’entreprises en cas de non-paiement des rançons exigées. Les cybercriminels vont innover encore en matière d’ingénierie sociale, prévoient les experts d’Avast, surfant sur les difficultés économiques et les craintes suscitées par la crise énergétique. Ils s’attendent par ailleurs à une augmentation générale des activités malveillantes puisque les programmes concoctés sur mesure pour nuire (les malware) deviennent plus accessibles et que des cybergangs recrutent des hacktivistes pour obtenir de précieuses indications.*» prévient Michal Salat, Directeur de la recherche sur les menaces chez Avast. «».Pour les entreprises, une attaque aboutie peut rapidement coûter des millions d’euros en frais de retour à la normale après un arrêt de l’activité, nécessitant de recréer les images système et de recourir aux programmes de reprise après incident. Dans les cas des hôpitaux pris pour cibles, les dégâts sont considérables puisque les opérations chirurgicales sont suspendues, tandis que les usines, elles, voient leur production mise à l’arrêt. Sans compter que les nouvelles sanctions globales introduites cette année risquent de placer les entreprises victimes d’un rançongiciel dans une fâcheuse posture : elles encourent en effet des poursuites si elles paient la rançon demandée aux groupes inscrits sur des listes spécifiques soumises à sanctions, notamment ceux opérant depuis la Russie.*» déplore Michal Salat. «*».Au vu des techniques employées toujours plus ingénieuses, l’être humain devient le maillon faible. En 2023, Avast table sur des attaques visant les comptes de réseaux sociaux, piratés pour mieux duper les amis et contacts des victimes en se faisant passer pour le détenteur légitime du compte.Les experts d’Avast s’attendent aussi à un gain de sophistication encore accru des activités malintentionnées déjà très professionnalisées. Les groupuscules tels que Zloader, Racoon Stealer et Ursnif ont uni leurs forces cette année pour mutualiser leurs compétences afin de maximiser leurs rentrées d’argent. Avast pense que cette forme de collaboration va se pérenniser.En outre, le groupe Lockbit 3.0 spécialiste des rançongiciels a été le premier à mettre en place un programme de récompenses pour quiconque lui ferait part d’un bug non corrigé pendant l’été; il devrait en inspirer d’autres. Ce type de récompense fut initialement imaginé par les éditeurs de logiciel pour les tiers qui leur signaleraient des vulnérabilités détectées dans leurs produits. Ce dispositif aide les entreprises à sécuriser mieux leurs logiciels, pour être mieux protégées et prémunir leurs clients des cybercriminels. Or désormais, les pirates rétribuent des tiers leur signalant d’éventuelles failles exploitables.*» souligne Michal Salat. «*».Avast, est une marque mondiale de sécurité numérique et de protection de la vie privée de Gen™ (NASDAQ : GEN), une entreprise mondiale qui se consacre à développer la liberté numérique grâce à ses marques grand public, notamment Norton, Avast, LifeLock, Avira, AVG, ReputationDefender et CCleaner. Avec des centaines de millions d’utilisateurs sur Internet, Avast protège les personnes contre les menaces informatiques et celles grandissantes des objets connectés. Le réseau de détection des menaces d’Avast est parmi le plus avancé au monde, utilisant le machine learning et l’intelligence artificielle pour détecter et contrer les menaces en temps réel.Source : Avast Qu'en pensez-vous ?Votre organisation est-elle suffisamment équipée pour faire face à la menace grandissante des ransomwares ?