Temps de lecture : 3 minutes

A l’approche de la rentrée scolaire les entreprises du secteur de l’éducation subissent actuellement un déluge d’attaques de logiciels malveillants. Les données présentées révèlent que le secteur de l’éducation a été la cible principale des cyberattaques au cours des 30 derniers jours. 

Plus de 80 % des attaques de logiciels malveillants dans le monde visaient des entreprises du secteur de l’éducation, totalisant 5,13 millions d’attaques pour la période, soit une moyenne de 171 000 attaques par jour.  

Les données de l’analyse ont été extraites via la plateforme Microsoft Security Intelligence .

https://infogram.com/malware-by-industry-1hzj4o3od9xv34p

L’une des raisons pour lesquelles l’industrie de l’éducation est devenue la cible principale est le passage à la numérisation. La pandémie a forcé les établissements en ligne à utiliser des technologies qui permettent aux étudiants de terminer les programmes et les examens. 

À leur tour, de nombreuses nouvelles entreprises ont vu le jour lorsqu’elles ont vu l’opportunité sur le marché.

Cependant, les programmes de vidéoconférence, les logiciels d’apprentissage en ligne et d’autres outils numériques ont élargi la surface des cyberattaques de façon exponentielle. 

Retrouvons Discord, Teams ont été victime d’une faille de sécurité commune cet été par le biais du framework Electron , lequel contient une faille de sécurité critique, et que cela impacte directement les applications qui l’utilisent !

 Microsoft Teams, l’attaquant doit envoyer un lien spécifique pour inviter les personnes à rejoindre une réunion.

Il convient de noter que les attaques susmentionnées visent les entreprises et non les institutions. En d’autres termes, les données fournies montrent le nombre d’attaques contre les entreprises du secteur de l’éducation, et non contre les écoles, les collèges et les universités.

À l’avenir, les entreprises de vente au détail et de biens de consommation ont signalé près de 575 000 rencontres de logiciels malveillants au cours du mois dernier.

Bien qu’il s’agisse d’un volume important de rencontres avec des logiciels malveillants, il est près de 9 fois inférieur au nombre de cyberattaques dans le secteur de l’éducation. 

Les entreprises des secteurs de la santé et de la pharmacie (329 820), des télécommunications (141 598), de l’électricité et des services publics (93 662), des services financiers et de l’assurance (93 258) se partagent les 10 % restants de logiciels malveillants rencontrés au cours des 30 derniers jours. 

Le danger des attaques de logiciels malveillants

La plupart comprennent que les logiciels malveillants sont un type de cyberattaque qui peut nuire au destinataire. Pourtant, le processus d’infection et l’issue possible d’une attaque réussie restent généralement flous.

Tout d’abord, clarifions comment les logiciels malveillants pénètrent dans un ordinateur. 

Essentiellement, lorsque les utilisateurs téléchargent des fichiers du Web sur un appareil, ils risquent d’être infectés par des logiciels malveillants. Cependant, il existe des types de logiciels malveillants sans fichier et beaucoup plus sournois et plus difficiles à détecter, car ils ne nécessitent qu’un script pour être exécutés.

En termes de processus d’infection, l’un des principaux problèmes est que les fraudeurs peuvent créer une copie presque identique d’un site Web, d’un e-mail ou d’une publicité pour inciter les victimes à télécharger des logiciels malveillants ou à exécuter des scripts malveillants. 

La victime pourrait même être en mesure d’installer l’application et de l’utiliser, mais en même temps, elle a installé un logiciel malveillant, ce qui permet aux pirates de s’infiltrer dans le système.

Ceci est particulièrement dangereux lorsque les utilisateurs disposant de droits d’administration sont piratés, car cela peut entraîner des vols de données, des fuites de données et des demandes de rançongiciels.

SOURCE TRADUITE ATLAS-VPN