Hier soir, et pour la deuxième fois cette année, le Premier ministre M. Morawiecki sur le décret visant à introduire le niveau d’alerte ALFA-CRP 1 dans tout le pays. Il sera valable jusqu’à la fin du mois. La raison de l’annonce, comme en janvier (elle a duré du 18 au 23 janvier), ce sont les événements en Ukraine. Mardi, des attaques DDoS ont fermé le site Web du ministère ukrainien de la Défense et des forces armées, ainsi que les sites Web et les services de deux grandes banques ukrainiennes – Privatbank et Ošchadbank.

« Les attaques de pirates informatiques contre les institutions publiques prennent de l’ampleur depuis plusieurs années maintenant. À ce jour, la grande majorité d’entre elles n’ont eu qu’une dimension criminelle typique – vol de données, extorsion et ransomware. Il est indéniable qu’hier était à son tour lié à l’intensification tension politique entre l’Ukraine et la Russie. La question se pose. Immédiatement si les entreprises polonaises sont en danger. Ce n’est malheureusement pas dans la question. Je pense que les entrepreneurs ne peuvent pas non plus dormir en paix. Les attaquants des systèmes gouvernementaux peuvent les utiliser comme passerelle vers d’autres actions et infecter les entreprises » – déclare Patrija Tatara, experte en cybersécurité chez Sprint SA

Vérifiez également :

Comment les attaques contre les institutions publiques menacent les entreprises ? Les cybercriminels utilisent différentes techniques en fonction de l’objectif qu’ils souhaitent atteindre :

DDoS – Ce type d’activité malveillante a été décidé par des pirates qui ont attaqué hier des institutions ukrainiennes. Cette méthode est conçue pour bloquer le fonctionnement des systèmes, des sites et des applications. Pour ce faire, les criminels dirigent le trafic redondant vers leurs cibles, ce qui surcharge les liens, provoquant l’arrêt du système. De nombreuses institutions, y compris commerciales, pourraient être victimes d’une attaque de grande ampleur, comme en témoigne l’exemple de l’Ukraine, qui a également touché deux banques.

Phishing – c’est une méthode de plus en plus utilisée, une méthode de vol de données sensibles, y compris la connexion aux systèmes les plus importants, incl. les conditions financieres. Les malfaiteurs se font passer pour une institution ou une personne que les victimes peuvent identifier et leur envoient un lien malveillant à partir duquel ils peuvent « minorer » les données qui les intéressent. À quoi cela ressemblerait-il dans une attaque contre les institutions publiques ? Après être entrés dans les systèmes gouvernementaux ou l’administration locale, ils peuvent utiliser son infrastructure pour envoyer de faux messages aux organisations afin de voler leurs données. Il s’agit généralement d’e-mails, mais ils peuvent également utiliser des messages texte (appelés SMS) ou des appels téléphoniques (hameçonnage).

Ransomware – Comme dans le cas du phishing, les criminels peuvent manipuler le système de l’organisation publique pour envoyer des liens ou des logiciels malveillants aux entrepreneurs. Mais le but dans ce cas n’est pas de voler des données, mais plutôt de bloquer les appareils et les systèmes utilisés par les victimes. Ensuite, les pirates leur envoient une note de rançon.

Injection SQL – est un code malveillant qui perturbe l’identification de l’utilisateur sur les sites Web et les applications Web. Grâce à cela, les criminels accèdent aux bases de données et peuvent librement les manipuler. Par exemple, ils peuvent attaquer un système de connexion de profil de confiance de cette manière.

Comme le souligne l’expert de Sprint SA, les plus grandes organisations et entreprises sont les plus à risque en cas d’attaque contre les institutions publiques, mais il ne faut pas oublier que les pirates dépendent aussi du nombre de victimes, pas de la qualité. Par conséquent, le secteur des PME les intéresse. Ce que les entrepreneurs peuvent faire pour réduire les effets de telles attaques, c’est avant tout de prendre soin des logiciels et des mesures de sécurité appropriés, y compris le cryptage des liens ou l’utilisation de pare-feu externes. Parfois, les pirates abandonnent l’attaque, car ils font face à une sécurité renforcée lorsqu’ils tentent d’accéder à l’infrastructure.