Les pirates ne manqueront aucune occasion d’attaquer les systèmes informatiques. Ce n'est pas différent du crash des ordinateurs Windows de la semaine dernière, imputé à un bug du logiciel de Crowstrike, qui, ironiquement, assure la sécurité des ordinateurs.

Les experts en cybersécurité préviennent que cela a également incité les pirates à mener des attaques utilisant le phishing et les e-mails frauduleux. Comme vous le savez, à la fin de la semaine dernière, de nombreuses grandes organisations du monde entier, notamment des banques et des compagnies aériennes, ont été contraintes de désactiver leurs services, ce qui a entraîné la suspension de tous les vols et paiements électroniques. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a immédiatement remarqué la lettre et, après avoir observé le réseau, a conclu que les pirates avaient commencé à profiter rapidement de cet incident, bombardant les utilisateurs de messages de phishing.

Il a également immédiatement appelé les entreprises, ainsi que les utilisateurs individuels d'ordinateurs, à rester vigilants et à suivre les instructions provenant uniquement de sources fiables, et à ne suivre en aucun cas les conseils envoyés par courrier électronique par de prétendus experts en sécurité. Ils ont souligné qu'il existe différents scénarios pour de telles attaques, mais que le plus souvent, les cybercriminels se font passer pour des experts et proposent de l'aide aux utilisateurs, ce qui est en réalité un piège de phishing. De cette manière, ils peuvent extorquer des données confidentielles, par exemple des données d'authentification des utilisateurs sur différents sites Web. Le scénario ultérieur de telles attaques est facile à prévoir.

Microsoft estime que la panne de CrowdStrike a touché près de 9 millions d'ordinateurs. Cela représente moins de 1 % de tous les ordinateurs Windows dans le monde, mais le problème est qu'il s'agissait d'ordinateurs qui jouaient un rôle clé dans de nombreux secteurs de l'économie. C'est pour ça que c'était si grave. Même si le nombre d'appareils concernés était relativement faible, les dégâts ont été étendus et mondiaux, affectant les banques, les sociétés boursières et les compagnies aériennes, qui ont dû suspendre temporairement la vente de billets et les aéroports ont dû retarder le contrôle des bagages.

Il est donc préférable de prendre à l’avance les contre-mesures appropriées pour prévenir le phishing. Cela peut se faire par exemple en mettant en place un système d’authentification multifacteur dans l’entreprise ou en configurant un service proxy, rendant ainsi la vie plus difficile aux pirates informatiques, voire paralysant leurs actions. Alors soyons vigilants et laissons les hackers nous tromper avec leurs prochaines astuces.

A lire également