« L’année 2020 a été marquée par de grands bouleversements pour les organisations à l’échelle de la planète. Une pandémie mondiale et l’accélération de la transformation numérique ont ouvert la voie à un virage vers le travail à distance et à une « nouvelle normalité » qui, en fait, n’a rien de normal.

Ces transformations ont également élevé considérablement le niveau de cybermenaces, puisque les fraudeurs en ligne du monde entier ont profité du contexte extrêmement volatile en organisant des attaques d’hameçonnage ciblées. Les cybercriminels savent bien que de nombreux travailleurs doivent s’ajuster à un nouvel environnement de travail, plus précisément à un bureau à la maison. Les utilisateurs sont plus vulnérables à des courriels, des appels ou des messages texte d’hameçonnage soigneusement préparés, ainsi qu’à d’autres formes de cyberattaques. Les cybercriminels profitent du climat de crainte et d’incertitude instauré par cet événement mondial pour leurrer les utilisateurs et compromettre leurs systèmes et leurs informations.
De janvier à mars 2020 seulement, on a vu une augmentation ahurissante de 30 000 % (non, ce n’est pas une erreur de frappe) du nombre de messages suspects ayant ciblé des travailleurs à distance. Le nombre d’attaques d’hameçonnage ou de harponnage associées à la COVID-19 s’est également accru de 667 %. Selon Microsoft, sur les millions de courriels d’hameçonnage vus et suivis chaque jour, environ 60 000 comprennent des fichiers joints ou des URL malveillants associés à la COVID-19.
Le coût moyen d’une brèche de données est passé à 137 000 $, ce qui a placé toutes les organisations face à beaucoup plus d’enjeux qu’auparavant. En effet, tout part avec un seul utilisateur qui se prend dans les filets d’un courriel, d’une page web ou d’un téléchargement malveillant pour compromettre d’immenses quantités de données confidentielles. » Extrait du rapport d’analyse sur l’hameçonnage 2020 de Terranova

Ceci n’est qu’un exemple de l’utilisation du contexte actuel de pandémie et de la vulnérabilité des utilisateurs afin de les arnaquer.

Cependant la sensibilisation des utilisateurs permet d’atténuer les risques à la sécurité de l’information de l’UQAC mais aussi à mettre en place une hygiène numérique qui déborde du cadre professionnel.

En cette première semaine du mois de sensibilisation à la cybersécurité et pour bien comprendre l’hameçonnage et savoir comment s’en protéger, consultez l’infographie et complétez les formations en cybersécurité.

Bonne semaine et bonne campagne de sensibilisation à la cybersécurité.