À l’approche du temps des fêtes, nous sommes nombreux à nous ruer sur les sites de commerce en ligne pour faire nos achats, à voyager à travers le monde ou simplement à nous presser de terminer l’année au plus vite pour pouvoir enfin nous détendre. Et pour les pirates, cela signifie plus d’occasions de tirer parti de l’utilisation accrue d’Internet.
En effet, la croissance du commerce électronique à elle seule devrait se poursuivre dans les années à venir : le chiffre d’affaires total du commerce électronique atteignant 3 300 milliards de dollars en 2022. En 2026, les ventes de commerce électronique devraient atteindre 5,4 milliards de dollars.
Avec un nombre grandissant de personnes faisant des achats en ligne, la possibilité pour les cybercriminels de faire des victimes augmente. Alors que nous sommes tous occupés à l’approche des fêtes, veillons à protéger nos informations personnelles et professionnelles afin de garantir une saison des fêtes sans stress.
Découvrez dans ce blog, un aperçu des cyberattaques fréquentes durant les fêtes et quelques conseils pour vous aider à rester en sécurité en ligne.
Pourquoi les cyberattaques se multiplient-elles durant le temps des fêtes
Si les cyberattaques peuvent survenir à tout moment de l’année, elles ont tendance à augmenter pendant les fêtes. En fin d’année 2021, un pic de 200 % de cyberattaques a été constaté sur les sites de commerce électronique, Amazon en tête.
Plusieurs raisons peuvent expliquer ce phénomène.
Tout d’abord, une baisse de la vigilance associée aux vacances. Nous sommes également plus susceptibles d’utiliser des appareils professionnels pour effectuer des tâches personnelles comme consulter ses réseaux sociaux ou sa messagerie personnelle, ouvrant la voie aux pirates informatiques. D’ailleurs durant le temps des fêtes l’an passé, Facebook et Microsoft Office 365/Outlook ont chacun reçu 10 % des cyberattaques au mois de novembre.
Une autre raison pour laquelle les cyberattaques augmentent pendant les vacances est qu’il y a tout simplement plus de personnes en ligne donc plus de cibles potentielles.
7 conseils pour se protéger pendant les fêtes de fin d’année
Vous avez déjà probablement entendu le dicton « Mieux vaut prévenir que guérir ». C’est précisément le cas de la sensibilisation à la cybersécurité. Elle consiste en grande partie à se préparer aux cyberattaques. N’oubliez pas que pendant que vous planifiez votre prochain voyage et faites vos achats en ligne, les pirates sont à l’affût et recueillent autant d’informations que possible sur vous.
Voici donc sept conseils qui peuvent faire la différence entre la protection de vos informations et la compromission de vos données.
1. Évitez le Wi-Fi public
Le Wi-Fi public est l’un des moyens les plus utilisés par les cybercriminels pour accéder à vos informations personnelles. Lorsque vous utilisez le Wi-Fi public, veilliez à vous connecter uniquement à des réseaux auxquels vous faites confiance et utilisez toujours un VPN.
2. Faites attention à l’hameçonnage
Les attaques d’hameçonnage (phishing) sont de plus en plus fréquentes, et elles sont souvent utilisées pour cibler les acheteurs durant les fêtes. Soyez attentif aux signes pouvant indiquer une tentative d’hameçonnage, tels que des courriels ou des messages textes inattendus provenant d’expéditeurs inconnus. Dans son rapport sur la protection des applications de 2021, F5 Labs a révélé que l’hameçonnage était le deuxième type de cyberattaque le plus courant ayant entraîné des violations de données.
3. Ne cliquez pas n’importe où
Et notamment sur des liens dans des courriels. Plus de 15 milliards de pourriels sont envoyés chaque jour, ce qui permet d’être facilement victime d’attaques d’hameçonnage. En 2021, plus de 200 000 attaques d’hameçonnage ont été recensées dans le monde, et cette année, ce chiffre devrait encore augmenter à six milliards.
4. Utiliser une carte de crédit
Lorsque vous effectuez des achats en ligne, utilisez une carte de crédit plutôt que votre carte de débit. Cette pratique contribuera à protéger vos informations personnelles au cas où elles seraient compromises.
En effet, lorsque vous utilisez une carte de crédit pour effectuer un achat, la société de carte de crédit fournit une couche de protection contre les violations de données. Si votre numéro de carte de crédit est volé lors d’une violation de données, vous pouvez simplement annuler la carte et en obtenir une nouvelle. Vous ne serez pas tenu responsable des frais frauduleux.
Les cartes de débits directement reliées à votre compte épargne n’offrent pas ce même niveau de protection. Si les informations de votre carte de débit sont volées, les pirates peuvent rapidement vider votre compte bancaire. S’ils y parviennent, il peut être très difficile de récupérer l’argent sur votre compte.
5. Maintenez vos logiciels à jour
L’une des meilleures façons de se protéger des cyberattaques est de maintenir vos logiciels à jour. Cela inclut votre système d’exploitation, votre navigateur web et tout autre logiciel que vous utilisez régulièrement.
La mise à jour de vos logiciels peut sembler être une corvée, mais elle est essentielle pour corriger les failles de sécurité que les cybercriminels ont pu découvrir. Les attaquants sont constamment à la recherche de nouveaux moyens d’exploiter les systèmes, et les mises à jour logicielles contribueront à les tenir à distance.
En plus de protéger vos appareils contre les attaques, la mise à jour de vos logiciels peut également améliorer les performances et ajouter de nouvelles fonctionnalités.
6. Créez des mots de passe forts
Dans son rapport 2022 sur les enquêtes relatives aux violations de données, Verizon a révélé que 81 % des violations ont été commises à l’aide de mots de passe volés ou faibles.
L’utilisation de mots de passe forts est l’une des mesures les plus importantes que vous puissiez prendre pour protéger vos comptes en ligne. Veillez à utiliser un mot de passe différent pour chacun de vos comptes en ligne afin qu’un piratage de l’un d’entre eux n’affecte pas les autres.
Évitez également d’utiliser des mots ou des phrases faciles à deviner, comme "12345" ou "abcdef". La plupart des comptes obligent désormais une combinaison de lettres, de chiffres et de symboles pour créer un mot de passe plus fort, alors assurez-vous d’en tirer parti.
7. Faites attention à ce que vous partagez en ligne
Les cybercriminels peuvent souvent avoir accès à vos informations personnelles en regardant simplement ce que vous avez partagé en ligne. Veillez à limiter les informations personnelles que vous partagez sur les réseaux sociaux et autres sites web.
Ne laissez pas les cybercriminels gâcher vos vacances
À l’approche du temps des fêtes, il est essentiel que nous soyons tous vigilants en matière de cybersécurité. Il est bon de rappeler que l’humain est un élément majeur des stratégies de cybersécurité des entreprises. C’est la raison pour laquelle, ils doivent être informés des cybermenaces auxquelles ils pourraient être confrontés. C’est pourquoi il est important que la formation de sensibilisation à la sécurité soit personnalisée, ludique et continue.
Identifier et réduire facilement les risques grâce à l’indice de culture de la sécurité
C’est ce que nous offrons chez Terranova Security, l’engagement que vos employés développeront les connaissances nécessaires pour assurer la sécurité de vos données. Pour en savoir plus, planifiez une rencontre avec nos équipes.