Les cyberattaques et les menaces ont considérablement augmenté depuis le début de la pandémie de COVID-19. Comme plus de gens travaillent de la maison, on peut s’attendre à des problèmes en matière de cybersécurité.
Les cyberattaques ont sensiblement augmenté depuis le début de la pandémie de COVID-19 en grande partie en raison d’une augmentation du nombre de personnes en télétravail, selon Sean Thomas, vice-président Technologie, Dealer Security and Solutions Architect, chez A&R Solutions.
Dans une entrevue avec Affaires automobiles, M. Thomas a déclaré que les personnes à l’origine de ces attaques profitent du fait qu’il y a beaucoup de personnes en télétravail qui n’utilisent pas un réseau sécurisé.
« Lorsque vous êtes à la maison, vous n’êtes pas sur un réseau d’entreprise. Vous ne profitez pas nécessairement de toute la sécurité que vous offre votre entreprise ou votre concession », a déclaré M. Thomas. « Vos enfants utilisent peut-être sur votre ordinateur portable ainsi que votre téléphone, et cette sécurité que vous obtenez à la concession et qui coûte cher disparaît quand vous travaillez chez vous. »
Selon le Rapport de VMware/Carbon Black sur les menaces au Canada pour juin 2020, 91 % de tous les répondants mondiaux ont remarqué une augmentation de l’ensemble des cyberattaques parce que des employés travaillent à domicile. De plus, 41 % des entreprises de 501 à 1 000 employés interrogées ont signalé des augmentations de cyberattaques élevées, de l’ordre de 25 à 100 %.
Sean Thomas a mentionné que certaines personnes utilisent encore le VPN (Virtual Private Network) de la concession et les procédures appropriées, mais il suffit d’un glissement — un clic de l’employé ou, même, d’un membre de la famille pour se retrouver avec des logiciels malveillants sur leur ordinateur. La prochaine fois que cet employé se connectera à la concession par l’intermédiaire du VPN, il risque d’exposer la concession à ce logiciel.
LE TYPES DE CYBERATTAQUES
L’hameçonnage
Il y a un certain nombre de cybermenaces et d’attaques que les concessionnaires au Canada doivent connaître; certaines d’entre elles sont plus fréquentes que d’autres, comme les virements et les attaques d’hameçonnage.
Parmi les nombreuses variantes de cyberattaques, celle qui semble être la plus populaire est connue comme une attaque d’hameçonnage. Il s’agit d’attaques d’hameçonnage ciblées qui visent la haute Direction pour mettre la main sur leur compte et compromettre toute l’entreprise. Dans ce cas précis, ce serait la concession.
Ce type d’attaques est parfois facilité par le site web de la concession, et plus particulièrement par la page « notre équipe » qui affiche les noms et les titres de tous ceux qui travaillent à la concession. Avec ces données, les pirates savent exactement qui cibler.
Applications web
Les applications web sont une autre forme de cyberattaque dont il faut se méfier et qui découlent d’un faible manque de sécurité, selon Eugene Ng, associé et chef de la cybersécurité pour l’Est du Canada au MNP.
Les exemples peuvent inclure un produit VPN SSL dans lequel les utilisateurs se connectent ou tout autre type de portail web interactif en ligne.
« Nous avons vu des gens les exploiter encore et encore en utilisant des renseignements personnels, et plus important encore, l’installation de crypto-mineurs sur les services web », a déclaré M. Ng. « Ce sont essentiellement des applications malveillantes qui sont chargées sur des serveurs web pour généralement les miner afin d’obtenir des Bitcoin ou d’autres crypto-monnaies. »
L’exploitation des pirates peut provenir de la plus simple des choses, comme le fournisseur d’hébergement web d’une concession qui n’a pas mis à jour quelque chose qui aurait peut-être dû l’être. Cela pourrait fournir une ouverture à un pirate informatique qui peut alors tirer parti des ressources informatiques que les clients paient pour la crypto-monnaie. Le vol de données par l’entremise d’applications web implique l’utilisation de renseignements personnels ou d’information d’identification.
« Pour ce type d’attaques, il est bien sûr bon d’investir dans des éléments comme l’authentification multifacteur — un type de sécurité pour empêcher l’accès non autorisé. Mais en même temps, il peut y avoir des coûts plus bas, plus d’options manuelles, selon la taille de la concession », a déclaré M. Ng. « Par exemple, vous devez faire changer les mots de passe par une personne. »
M. Ng a déclaré que les fournisseurs de services tiers comme les développeurs d’applications ou les fournisseurs d’hébergement web peuvent permettre aux concessionnaires d’adopter une approche à moindre coût de la cybersécurité en posant des questions sur une base régulière — des choses comme : avez-vous la validation d’un tiers pour l’hébergement ?
Les logiciels de décodage
Parmi les types les plus connus d’attaques on note les logiciels de décodage.
En août, des informations ont fait surface selon lesquelles un employé de Tesla de la Gigafactory de l’entreprise dans le Nevada aurait refusé une offre de 500 000 dollars US (plus tard changée pour 1 million de dollars) par le citoyen russe Egor Igorevich Kriuchkov, qui a cherché à infiltrer le réseau de l’entreprise dans le cadre d’une attaque par logiciel de décodage.
Sur la base de nombreux médias, y compris Teslarati.com, l’ouvrier de l’usine a signalé le problème à l’entreprise qui à son tour a contacté le FBI. Kriuchkov fait face à une plainte de violation de « Complot pour causer intentionnellement des dommages à un ordinateur protégé » par la Cour de district des États-Unis dans le Nevada.
L’ingénierie sociale
Selon Sean Thomas, l’ingénierie sociale est une autre forme de cyberattaque de plus en plus fréquente dans les concessions. L’attaque consiste à effectuer certaines actions pour amener une personne à divulguer des renseignements confidentiels. Un bon exemple de ceci est le piratage 2020 de Twitter.
« Un individu a eu accès à des comptes comme celui de Bill Gates (co-fondateur de Microsoft), d’Elon Musk (PDG de Tesla), du rappeur Kanye West et d’autres et a commencé à envoyer des choses à partir de leur compte et a fait assez d’argent avant de se faire prendre », a déclaré M. Thomas. « Il a utilisé l’ingénierie sociale pour compromettre Twitter. »
Twitter peut être assimilé à Fort Knox; sa sécurité est serrée. Mais si un pirate peut appeler quelqu’un et le tromper pour obtenir une petite brèche, alors ils peut entrer dans le compte. Sean Thomas a déclaré que les attaquants ont manipulé certains des employés de Twitter et utilisé leurs renseignements personnels pour accéder aux systèmes internes de l’entreprise. Ils ont même réussi à passer à travers sa protection à deux facteurs.
Le web caché
Qu’advient-il de ces renseignements confidentiels une fois qu’un compte a été compromis ? Selon M. Thomas, lorsque des violations de données comme le piratage de Twitter se produisent, les pirates peuvent vendre l’information sur le web caché.
« Il y a 16 milliards de titres de compétences sur le web caché », a déclaré M. Thomas. « Ce ne sont que ceux qui ont été violés en 2020, qui n’y ont été présents que huit mois, avec de gros piratages comme Twitter, Marriott, et MGM. »
Lorsqu’on lui a demandé de quelles plateformes de médias sociaux les concessionnaires devraient se méfier, Sean Thomas a déclaré que Facebook en est une avec laquelle il faut être prudent. Avec tant de renseignements disponibles et d’images affichées qui pourraient facilement inclure des images de fond d’une plaque d’immatriculation ou autre — ces petits détails peuvent représenter une manne pour un pirate qui veut lancer une attaque d’ingénierie sociale.
Les concessionnaires intéressés à surveiller si leur renseignements ont été partagées sur le web caché peuvent le faire par l’entremise de sites web comme haveibeenpwned.com.
La manipulation vocale
Les pirates travaillent également avec la voix altérée, et ils n’ont besoin que de quelques heures de la voix de quelqu’un pour la mettre dans un moteur d’intelligence artificielle (IA) pour créer leur propre version synthétique. Cela leur permet de faire semblant d’être un homme, une femme ou même un enfant.
« Ils peuvent usurper votre voix, ils peuvent usurper votre courriel », a déclaré M. Ng. « Même les faux appels qui vont dans le centre d’appels pour essayer de voler l’identité des gens, comme le scan d’échange de phrase, où ils essaient tous d’obtenir vos cartes SIM de téléphone cellulaire pour l’utiliser dans un autre appareil — tout cela est fait sur la base de certaines questions secrètes et le son de votre voix. »
Si vous pouvez modifier une voix pour être un homme ou une femme, vous pouvez extraire des informations de questions secrètes des médias sociaux. Attendez-vous à voir ces types d’attaques au niveau d’une concession.
RÉDUIRE LES RISQUES
Que peuvent donc faire les concessionnaires pour réduire le risque de cybermenaces et d’attaques ? Le moyen le moins coûteux est de s’assurer qu’ils ont une configuration de processus d’authentification à deux facteurs.
D’après le rapport d’enquête de VMware/Carbon Black, 29 % des répondants dans le monde (États-Unis, Italie, Singapour et Royaume-Uni) ont déclaré que leur incapacité à inclure l’authentification multifacteur était la plus grande menace pour leur entreprise.
Il est également important de ne pas réutiliser les mots de passe, ce qui peut être fait avec l’aide de sites web comme 1password.com. En outre, utilisez des mots de passe forts.
Les concessionnaires peuvent également envisager de sensibiliser la population à la question des cybermenaces et des cyberattaques, de former les employés et de communiquer avec des fournisseurs tiers à ce sujet.
Et sauvegardez régulièrement (et en toute sécurité les fichiers en ligne et hors ligne), renforcez votre réseau domestique, tenez votre logiciel à jour, gérez vos profils de médias sociaux, vérifiez les paramètres de confidentialité et de sécurité, et évitez d’ouvrir (et de supprimer) des courriels ou des pièces jointes suspects sont également des mesures importantes à prendre, selon la recherche effectuée par Interpol
Tout comme les consommateurs et les concessionnaires ont évolué pour faire face à la COVID-19, les cyber-attaquants font la même chose, selon M. Ng.
« C’est la même chose depuis 25 ans en matière de sécurité. Vous avez beau construire la meilleure souricière, ils vont juste trouver un autre moyen d’entrer; ça va continuer à se produire », a déclaré M. Ng. « Je pense juste que cela se passera peut-être plus vite avec la COVID. »
