Le FBI et le CISA préviennent des risques de cyberattaque durant les vacances

Les acteurs malveillants ont déjà programmé des attaques de rançongiciels et d'autres attaques pour qu'elles coïncident avec les vacances et les week-ends.

Les acteurs malveillants ont déjà programmé des attaques de rançongiciels et d’autres attaques pour qu’elles coïncident avec les vacances et les week-ends.

À l’approche de Thanksgiving et des fêtes de fin d’année, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis exhortent les organisations, en particulier celles qui opèrent dans les infrastructures critiques, à rester vigilantes face aux rançongiciels et autres cyberattaques.

« L’histoire récente nous indique que ces cyberacteurs persistants, à l’autre bout du monde, cherchent des moyens – petits et grands – de perturber les réseaux et systèmes essentiels des organisations, des entreprises et des infrastructures critiques », préviennent les agences dans ce message d’avertissement commun publié lundi.

Les auteurs de menaces ont déjà fait coïncider des rançongiciels et d’autres campagnes malveillantes avec les jours fériés et les week-ends, lorsque les bureaux sont généralement peu occupés. Un exemple récent est l’attaque contre le logiciel de gestion informatique Kaseya, qui s’est déroulée au début du long week-end de la fête de l’Indépendance.

« Bien que nous ne soyons pas actuellement au courant d’une menace spécifique, nous savons que les acteurs de la menace ne prennent pas de vacances »,  souligne le directeur du CISA, Jen Easterly, dans un communiqué de presse. « Nous continuerons à fournir des informations opportunes et exploitables pour aider nos partenaires industriels et gouvernementaux à rester sécurisés et résilients pendant la période des fêtes. Nous exhortons toutes les organisations à rester vigilantes et à signaler tout cyberincident à la CISA ou au FBI. »

Les agences ont recommandé un certain nombre de mesures que les organisations et les entreprises peuvent prendre pour atténuer les menaces :

Au-delà des mesures d’atténuation, les agences encouragent également les organisations à se tenir au courant des différentes techniques utilisées par les cybercriminels pour tromper leurs victimes et leur donner accès à leurs réseaux, telles que l’hameçonnage, les faux sites web usurpant l’identité d’entreprises légitimes et les transactions financières non chiffrées. Enfin, les entreprises devraient toujours préparer un plan de réponse aux incidents au cas où elles succomberaient à une attaque par rançongiciel.

Infolettre

Discussion