AccueilSécuritéLe BSI s'attend à des attaques de chevaux de Troie d'extorsion à...

Le BSI s’attend à des attaques de chevaux de Troie d’extorsion à Noël

Selon la dpa, l’Office fédéral de la sécurité des technologies de l’information (BSI) et l’Office fédéral de la police criminelle (BKA) mettent en garde contre un risque accru de cyberattaques pour les fêtes de fin d’année, notamment pour les entreprises et les organisations. La cause du danger serait d’une part une vague de messages de spam infectés par le dangereux logiciel malveillant Emotet. Le BSI et le BKA ont observé que les cybergangs de logiciels d’extorsion recrutent actuellement des complices.

Le risque s’aggrave en raison de la mauvaise protection contre les cyberattaques dans les entreprises et les organisations. De nombreux serveurs Exchange sont encore vulnérables. Cette semaine encore, le BSI a mis en garde contre 12.000 serveurs Exchange vulnérables supplémentaires qu’il a détectés en Allemagne. Le BSI demande une nouvelle fois aux responsables de mettre en œuvre des mesures de sécurité informatique appropriées : Microsoft aurait identifié depuis longtemps les failles de sécurité et les aurait comblées par des mises à jour. Mais celles-ci doivent également être installées par les administrateurs.

Le président du BSI, Arne Schönbohm, a commenté que les jours fériés, les périodes de vacances et même les week-ends avaient été utilisés à plusieurs reprises par le passé pour lancer de telles attaques, car beaucoup d’entreprises et d’organisations sont alors moins réactives : « C’est le moment de mettre en œuvre les mesures de protection appropriées » !

Le président du BKA, Holger Münch, s’est exprimé à ce sujet : « La menace des ransomwares nous interpelle plus que jamais ». En 2021, une nette augmentation du nombre de cas d’attaques par ransomware se dessine. « Le fait qu’Emotet soit à nouveau en circulation après le démantèlement de l’infrastructure du logiciel malveillant au début de l’année 2021 témoigne de la dynamique dans ce domaine de délit. La promotion publique active de groupes de pirates informatiques pour leur modèle commercial criminel « Cybercrime as a Service » souligne une fois de plus le professionnalisme et le degré d’interconnexion de notre vis-à-vis ».
Depuis la mi-novembre de cette année, le groupe criminel derrière Emotet est à nouveau actif et distribue de nouveaux logiciels malveillants.

Face à la menace, le BSI et le BKA conseillent de mieux se préparer à d’éventuelles attaques. Ainsi, les entreprises et organisations devraient notamment conserver des copies de sauvegarde fonctionnelles. Il est conseillé de se préparer et de s’exercer aux concepts d’urgence. Les entreprises et les personnes privées touchées par des cyberattaques devraient déposer une plainte auprès de leur service de police local ou des centres d’appel pour la cybercriminalité (ZAC), demandent Schönbohm et Münch. Ce n’est qu’ainsi que l’ampleur réelle de ce type de criminalité sera reconnue.

Plus d'articles