Le Lab Compufirst : articles et informations pour les professionnels de l'informatique
Quelles sont les principales sources de menaces informatiques en 2023 ?
La cybercriminalité atteint un niveau record, coûtant chaque année des milliards de dollars aux entreprises.
Pourtant, seulement 40% de celles-ci ont investi dans leur cybersécurité en 2021. Les entreprises les plus touchées par les cyberattaques sont les TPE et PME.
Voici une synthèse des tendances et principales sources de menaces informatiques et comment les anticiper pour s’en protéger.
Quels sont les différents types de cybercriminalité ?
Les cybercrimes se divisent en deux catégories : les
crimes visant les réseaux (virus, malware, DDos) et les
attaques utilisant des dispositifs pour participer à des
activités criminelles (phishing, cyberstalking , vol
d’identité, arnaque au président).
Les attaques de type ransomware et phishing restent
prédominantes.
Quelles sont les principales menaces informatiques qui visent les entreprises ?
- Phishing (ou hameçonnage) :
Ce concept implique la création de faux mails pour se faire passer pour de grandes entités, entreprises ou administrations. Ils contiennent des pièces jointes ou des URL malveillantes. Elles ont pour but de récolter des données personnelles telles que les identifiants des utilisateurs ou des informations bancaires. Ces mails sont très réalistes et de plus en plus sophistiqués, c'est pourquoi 57% des entreprises ont été victimes de phishing en 2021.
- Fuite de données :
En 2021, le vol de données s’est élevé à plus de 40 milliards. Elle peut être causée par une source externe comme interne, et c’est parfois même ce dernier qui constitue le plus grand risque. Que ce soit en se trouvant sur des sites non protégés ou en ouvrant des fichiers infectés, l’erreur humaine est à l’origine d’une grande partie des vols de données par menace interne.
Pour s’en protéger il est important de sensibiliser les employés sur les failles de sécurité présentes afin qu’ils prennent plus de précautions. De plus, il faut sécuriser tous ses terminaux pour limiter ces cyberattaques.
- Arnaque au président :
Une personne se fait passer pour le directeur de l’entreprise et contacte un membre de l’entreprise, généralement le comptable, pour demander un virement caractérisé comme confidentiel et urgent. La fraude repose sur l’utilisation de fausses adresses mails similaires aux originales pour tromper le destinataire. Cette cyberattaque est à l’origine de pertes de plusieurs milliers voire millions d’euros.
- Ransomware (ou rançongiciels) :
Un Ransomware est un virus envoyé par des personnes malveillantes. Il crypte tout ou une partie des fichiers présents sur un ordinateur pour les rendre inaccessibles. L’utilisateur reçoit ensuite un message du hacker l’invitant à payer une rançon en échange de ses données.
Les ransomwares font partie des virus les plus
répandus chaque année. Avec une hausse de 13% entre 2020
et 2021, selon l’ANSSI.
Le Cas d'Acer
En 2021, le géant de l’informatique Acer a été victime d’une attaque de rançongiciel par REvil, à hauteur de 50 millions de dollars, la plus lourde rançon à ce jour. Les cybercriminels menacent de publier des documents confidentiels (relevés de compte,...) si l’entreprise ne paie pas la somme. Acer n’a pas reconnu être victime de cette attaque mais des négociations semblent être en cours. Si les fichiers de Acer fuitent, ce sera le signe que l’entreprise n’a pas trouvé d’accord avec les cybercriminels. Dans le cas inverse, on ne pourra que supposer que l’entreprise a cédé à la demande de rançon.
Les cyberattaques seront également toujours plus sophistiquées : les cybercriminels auront toujours plus d'ingéniosité pour contourner les systèmes de sécurité mis en place, et ils chercheront à exploiter les failles humaines pour parvenir à leurs fins. Les attaques pourront être plus nombreuses et plus dangereuses : elles pourront cibler une entreprise dans son ensemble ou un réseau d'entreprise (par exemple un réseau de distribution), ou bien des collaborateurs isolés.
Comment se protéger face aux menaces informatiques ?
Il n’existe pas encore de protection infaillible contre les attaques informatiques. Mais il est possible de mettre en place un système de défense pour se prémunir des cyberattaques.
Le salarié comme premier antivirus:
Tout d’abord, l’erreur humaine était un facteur prédominant des menaces informatiques, il est important de former les salariés aux bonnes pratiques de la cybersécurité. Cela permettrait de repérer les cyberattaques plus rapidement et de réagir face à elles. En plus des bonnes pratiques habituelles, il est également recommandé de strictement séparer vos usages à caractère personnel de ceux à caractère professionnel.
Mettre régulièrement à jour vos outils numériques :
Les menaces évoluent et les outils de protection aussi, c’est pourquoi il faut garder son parc informatique à jour et faire des tests régulièrement des vulnérabilités de ce dernier. Ces tests donnent des informations sur les changements à appliquer.
Sécuriser les accès Wi-Fi :
Les bornes Wi-Fi déployées dans les bureaux de l’entreprise doivent être placées sous haute surveillance. Les pirates ont de multiples outils à leur disposition pour décrypter les mots de passe Wi-Fi en quelques minutes. Contrôler ces accès doit faire partie de la politique de sécurité informatique de l’entreprise.
Le Cloud :
Le Cloud peut être source de propagation d’attaques malveillantes, que ce soit à cause d’un contrôle insuffisant des identifiants d’accès ou d’une fuite de données. Pour s’en protéger, il faut opter pour une authentification à deux facteurs mais surtout de mettre en place une stratégie de sécurité.
Les sources d'information :
Verizon - Data Breach Investigation Report 2022
ANSSI - Panorama de la menace informatique 2021
Pour vous aider dans cette démarche de sécurisation, nos experts sécurité et réseaux vous proposent leur service afin de vous faire bénéficier de leur conseil et expertise.
Vous avez un projet RGPD ? Contactez-nous !
Par Elina
Assistante Marketing