Article Cybersécurité 2022 : Principales cyberattaques menaçant votre entreprise
Les tactiques des cybercriminels évoluent - découvrez les principales attaques ayant un impact sur les entreprises.
Par Insight FR / 29 Mar 2022
Par Insight FR / 29 Mar 2022
Malheureusement, cette actualité n'est pas près de s'arrêter. Les coûts annuels de la cybercriminalité devraient atteindre 10 500 milliards de dollars d'ici 2025, et si de nombreuses organisations reconnaissent l'importance de la sécurité, celle-ci peut être difficile à aborder.
L'élaboration d'une stratégie nécessite de nombreuses considérations, notamment la défense des réseaux, des applications et des points d'extrémité. Les équipes informatiques doivent répondre à des questions telles que : Quelles sont nos plus grandes vulnérabilités ? Comment détectons-nous et répondons-nous aux attaques ? De quelle technologie avons-nous besoin pour protéger nos systèmes ?
Mais la question la plus pressante est simple : Par où devons-nous commencer ?
Pour battre les pirates à leur propre jeu, vous devez penser comme eux. La première étape consiste à se familiariser avec le paysage des menaces. Examinons de plus près certains des principaux types d'attaques.
Les logiciels malveillants sont un terme général désignant les logiciels ayant des intentions malveillantes. Ils se présentent sous diverses formes, notamment les virus, les vers, les chevaux de Troie, les logiciels espions et les logiciels publicitaires.
Quelle que soit la méthode de diffusion, l'objectif des logiciels malveillants est de contourner les contrôles de sécurité et d'utiliser le système, le réseau ou l'appareil concerné à des fins néfastes. Ils sont généralement téléchargés par le biais de pièces jointes d'emails malveillants, de pages web compromises et de publicités pop-up - et une fois installés, ils peuvent voler, modifier et détruire des données sensibles, notamment des informations d'identification personnelle (PII), des informations de connexion et des éléments de propriété intellectuelle.
L'un des signes les plus courants d'une infection par un logiciel malveillant est un appareil ou une connexion internet exceptionnellement lente. Les logiciels malveillants consomment beaucoup de ressources, ce qui entraîne fréquemment le blocage et la panne des systèmes. Les utilisateurs peuvent également recevoir des messages d'erreur les incitant à installer d'autres logiciels dangereux et subir des pertes de stockage inexpliquées.
La nouvelle effrayante est la suivante : Vous pouvez ne rien remarquer du tout. Les logiciels malveillants peuvent passer inaperçus pendant des jours, des semaines, voire des années, en collectant silencieusement des informations en arrière-plan avant d'être découverts. Selon un rapport d'IBM, il faut en moyenne 212 jours pour détecter une violation.
En mai 2021, des pirates ont utilisé un mot de passe volé pour attaquer le plus grand pipeline de carburant des États-Unis. La fermeture de cinq jours a déclenché des pénuries de gaz dans tout le sud-est et a obligé les stations à fermer temporairement jusqu'à ce que Colonial Pipeline paie la rançon de près de 5 millions de dollars.
Comme l'a prouvé l'attaque de Colonial Pipeline, la gravité de ces violations peut avoir un effet néfaste qui se répercute au-delà de l'organisation elle-même.
De nombreuses entreprises hésitent à payer une rançon, car il n'y a aucune garantie que toutes les données seront récupérées. Cependant, lorsque les opérations sont en jeu, certaines sont prêtes à payer dans une tentative désespérée de reprendre les activités. C'est particulièrement crucial pour les organisations du secteur de la santé, car elles risquent de ne pas être en mesure de fournir de soins si les pirates verrouillent l'accès aux dossiers médicaux.
Les attaques d’hameçonnage ou phishing manipulent les utilisateurs pour qu'ils fournissent aux cybercriminels des informations sensibles. Contrairement à d'autres menaces, les attaquants ne piratent pas les systèmes - le phishing repose sur l'erreur humaine pour fournir les données souhaitées.
Dans une attaque, les pirates se font passer pour une organisation légitime afin de gagner la confiance d'une personne. Par exemple, supposons que vous receviez un courriel du service informatique de votre entreprise, vous demandant de mettre à jour votre mot de passe, faute de quoi votre compte sera supprimé. Vous ne reconnaissez pas l'adresse électronique dont il provient, mais vous ne voulez pas perdre votre compte, alors vous cliquez rapidement sur le lien fourni et saisissez votre mot de passe.
Malheureusement, il s'avère que l'e-mail ne provenait pas de votre service informatique - c'était un pirate déguisé. En quelques instants, vous avez potentiellement exposé des quantités d'informations sensibles et ouvert la porte à d'autres cybermenaces, notamment des logiciels malveillants.
L'éducation de l'utilisateur final est essentielle pour minimiser l'impact du phishing. Après tout, il suffit d'une seule erreur pour réduire à néant tous vos investissements en matière de sécurité. Voici les principaux signes indiquant qu'un courriel n'est peut-être pas légitime :
Si les dangers des attaques externes sont indéniables, les plus grands risques peuvent provenir des employés actuels et anciens d'une entreprise.
Lors d'une attaque d'initiés, des utilisateurs disposant de permissions autorisées portent délibérément atteinte aux systèmes, au réseau ou aux données d'une entreprise. Ce type d'attaque peut être difficile à détecter pour les équipes informatiques, car les initiés n'ont pas besoin de pirater les systèmes. Les motivations de ces incidents varient, mais en voici quelques exemples :
Cependant, les menaces internes n'ont pas toutes des motivations néfastes. La négligence des employés est souvent responsable, comme le téléchargement accidentel de logiciels malveillants par le biais de courriels d'hameçonnage ou le fait de ne pas sécuriser correctement un appareil de l'entreprise. Ces erreurs peuvent être tout aussi destructrices que les attaques de hackers - si ce n'est plus. Selon un récent rapport de Proofpoint, la négligence du personnel coûte aux entreprises environ 6,6 millions de dollars par an et représente 56 % des attaques d'initiés.
Heureusement, de plus en plus d'organisations accordent la priorité à la cybersécurité. Selon le rapport IDG "The Path to Digital Transformation : Where IT Leaders Stand in 2022" : 36 % des entreprises déclarent que l'atténuation des risques grâce à des programmes de cybersécurité plus solides est un objectif informatique prioritaire pour l'année prochaine.
36 % des entreprises déclarent que l'atténuation des risques grâce à des programmes de cybersécurité renforcés est un objectif informatique majeur pour l'année prochaine.
L'identification des principales menaces aide les entreprises à évaluer leurs faiblesses et à élaborer un plan pour renforcer leur cyberposture. Le rapport présente plusieurs éléments à prendre en compte pour atténuer les risques, notamment :
Grâce à une stratégie globale, vous éviterez à votre entreprise d'être la prochaine victime à faire la une des journaux.
Renforcez votre résilience. Insight aide les entreprises à mettre en place une défense globale contre des attaques de plus en plus sophistiquées.
