Le camionnage, cible des cybercriminels en période de pandémie

Le transport par camion est l’un des secteurs d’activité les plus ciblés par les cybercriminels, et c’est particulièrement vrai en temps de pandémie de COVID-19, alors que le nombre d’attaques se multiplie – 33% plus au premier trimestre de 2020 qu’au dernier trimestre de 2019 – et que les pirates jouent sur le climat de peur ambiant.

C’est le constat que fait sur son blogue Mark Murrell, copropriétaire de la firme CarriersEdge, spécialisée dans les programmes de formation destinés à notre industrie. Il estime que les transporteurs par camion sont des proies rêvées pour les malfaiteurs du Web.

« Le camionnage est un secteur d’activité où il y a beaucoup de capitaux. Pas de grandes marges de profit, mais beaucoup de capital. Cela signifie que les entreprises disposent de sommes ou de facilités de crédit relativement importantes, utilisées pour payer de grosses factures », analyse-t-il.

Pour les criminels qui utilisent les logiciels rançonneurs – vos données ne vous sont plus accessibles à moins de payer une rançon – cela représente un « terrain de jeu » beaucoup plus intéressant que des firmes ayant peu d’accès à des capitaux.

M. Murrell dit déplorer que bien des entreprises de transport par camion ne prennent pas suffisamment au sérieux les attaques informatiques. Le manque de formation du personnel en sécurité Internet – notamment face au hameçonnage, lorsque des gens cliquent sur des liens suspects sans se livrer aux vérifications nécessaires – serait l’une des lacunes les plus flagrantes, avec le sous-investissement en équipement informatique.

« Je vois régulièrement des gens utiliser de vieilles versions de Windows, sur lesquelles les mises à jour de sécurité n’ont pas été installées; de vieilles versions de navigateurs Web et des systèmes de courriel bas de gamme offrant une protection minimale. Ce sont toutes des choses qui ouvrent des brèches de sécurité, faciles à exploiter par les pirates informatiques », écrit le copropriétaire de CarriersEdge.

Selon lui, un personnel adéquatement formé qui bloque les accès numériques dont les cybercriminels ont besoin pour commettre leurs méfaits peut faire une différence énorme dans la prévention de telles attaques.

« Ça ne sauve peut-être pas des vies, mais ça peut sauver l’entreprise et cela vaut certainement la peine que l’on s’en préoccupe », conclut M. Murrell.