Afin de vous accompagner durant cette reprise, nous avons mis en place une page spécial REBOND.

Quels sont les risques cybersécurité en 2020 ?

En 2019, les cyberattaques ont coûté, en moyenne, 97 717 euros aux entreprises françaises. Pour les grandes entreprises, ce coût atteint les 621 838 euros. En 2020 ? Nous espérons que ces chiffres vont baisser, malheureusement, les pirates redoublent d’ingéniosité pour tromper les salariés et patrons. Par ailleurs, la crise du Covid-19 a rendu certaines techniques plus efficaces…

S’informer reste l’un des meilleurs moyens d’anticiper. Découvrez quels sont les risques cybersécurité en 2020 et comment s’en prémunir !

 

 

La fin de Windows 7 : alerte aux rançongiciels

47% des PME utilisent toujours Windows 7, idem pour 38% d’utilisateurs de PC personnels et professionnels. Malheureusement, ce système d’exploitation n’est plus sécurisé depuis le 14 janvier 2020. La raison ? Microsoft a cessé de publier des correctifs de bugs pour cette version.

Les entreprises tournant toujours sous Windows 7 s’exposent à différentes attaques et notamment au rançongiciel WannaCrypt. Le même qui, en 2017, a verrouillé environ 300 000 PC. Cette année encore, plus de 45 000 attaques massives et coordonnées ont touché des dizaines de milliers de machines dans 80 pays européens. De grands groupes comme Renault en France, FedEx en Angleterre ou Telefónica en Espagne ont dû bloquer toute ou partie de leur production à cause de cette infection.

Selon le directeur d’Europol, une seconde vague d’attaque WannaCry reste à craindre. Pour se protéger, le meilleur moyen reste de passer sous Windows 10. En effet, le code d’exploitation utilisé par ce rançongiciel fonctionne uniquement contre les ordinateurs équipés de Windows 7, Windows Server 2008, ou Windows XP.

 

Le cloud, pas toujours sécurisé

D’après un rapport d’Ixia Security, le risque de cyberattaques augmente pour les entreprises dont la plupart des opérations s’effectuent dans le cloud. 73% des configurations dans le nuage présentent un ou plusieurs problèmes majeurs de sécurité. Par ailleurs, 38% des entreprises sont inscrites auprès de fournisseurs cloud dont les comptes ont déjà été compromis…

Violations des données, attaques par déni de service, usurpation d’identité, interfaces non sécurisées et vulnérabilités système font parties des risques les plus courants.

La solution ? Eviter les outils de stockage gratuits et privilégier les solutions cloud IaaS.

Ces dernières offrent des ressources ajustables sur demande, une automatisation et simplification des tâches d’administration, ainsi qu’une mise à disposition d’un espace de travail identique quel que soit lieu ou le périphérique.

Mais surtout, l’IaaS offre une sécurité optimum : votre informatique est constamment surveillée, les mises à jour s’effectuent en temps réel, les postes et serveurs sont protégés par des antivirus et vos données sont quotidiennement sauvegardées.

 

 

 

Le phishing… toujours une menace

Selon le dispositif de cyber-surveillance du gouvernement, le phishing est la principale menace touchant particuliers et professionnels. 23% des demandes d’assistance de la part d’entreprises recueillies par la plateforme portent sur cette attaque. 79% des sociétés piratées en 2019, l’ont été via le phishing.

Un rapport de Switchfast stipule que 65% des salariés en PME n’ont jamais été soumis à des tests de phishing par leurs employeurs. Un moyen, pourtant performant, pour les former, les sensibiliser et réduire les risques.

Ajoutons la crise du coronavirus qui offre actuellement une aubaine pour les hackers… Depuis le début de la pandémie, 4 emails frauduleux sur 5 se servent de ce thème pour atteindre leur cible.

Ainsi, on remarque de plus en plus de messages contenant de fausses collectes de fonds avec des contenus hautement sophistiqués et difficilement identifiables. Sans oublier que le télétravail, avec des salariés moins regardant sur la sécurité, a ouvert la porte aux hackers.

Les entreprises doivent donc renforcer leur politique de contrôle des emails, surtout ceux liés au coronavirus. Mais, il ne faut pas aussi oublier les tentatives de phishing traditionnelles que sont : l’usurpation des identifiants Office 365, les fausses factures en pièces jointes, les mises à jour de mode de paiement ou le phishing aux Ressources Humaines.

 

Le spear phishing, une nouvelle trouvaille des hackers

Plus redoutable, plus ciblé et plus précis que la précédente attaque, le spear phishing se solde – malheureusement – par beaucoup de succès.

Son principe de fonctionnement reste plus sophistiqué. Il consiste à se rendre sur les réseaux sociaux pour recueillir les informations personnelles de dirigeants ou hauts cadres d’une entreprise. Les hackers se font ensuite passer pour ces personnes et demandent à des employés d’effectuer des virements sur un compte bancaire ou d’envoyer des données confidentielles. Les adresses emails utilisées contiennent le nom du dirigeant, ce qui rend la technique plus efficace.

Le taux d’ouverture des emails en spear phising atteint les 70%, tandis que 50% des destinataires cliquent sur les liens qu’ils contiennent. C’est 10 fois plus que le taux de réussite des attaques de phishing « traditionnel ». Et les cybercriminels le savent : 65% des hackers utilisent le spear phishing comme premier vecteur d’infection.

 

La sensibilisation des employés est essentielle pour éviter le vol de données ou des virements frauduleux. Quant aux attaques directes, la prévention passe par l’investissement dans des infrastructures sécurisées et la mise à jour constante de son système informatique.

 

Pour vous aider à sécuriser vos données, dans le cadre du télétravail, inscrivez-vous à notre prochain webinar : « Télétravail et sécurité informatique : ce que vous devez savoir » !

Articles les plus lus

Yourcegid RH promet un avenir fleurissant à Herboratum !

Les PME, quel que soit leurs secteurs d’activité ont des besoins et des exigences quant à la gestion de leur Paie et leurs Ressources Humaines. Cegid répond aux demandes de ces entreprises avec des solutions flexibles et modulaires, alliant technologies de l’information et expertise métier…

Lire l'article »

Windows 7: c’est fini!

L’arrêt du support étendu de Windows 7 prend fin le 14 janvier 2020. Désormais, il

Lire l'article »

Votre sécurité est-elle conforme au RGPD ?

L’Indice d’Hygiène Informatique (IHI) vous permet d’évaluer votre système d’information.  
La sécurité de votre informatique est-elle à la hauteur des enjeux du RGPD ?
Les informations que vous détenez sur vos clients sont-elles suffisamment protégées ? 
En bref, votre informatique est-elle prête pour la digitalisation ?  

Lire l'article »

Contenus les plus téléchargés

LE
GUIDE

Renseignez votre email pour recevoir notre guide « Le guide du fabricant sur la rentabilité grâce à la technologie » directement dans votre boite mail.

INFO
GRAPHIE

Renseignez votre email pour recevoir notre infographie « les 6 clés de la réussite des PME Industrielles » directement dans votre boite mail.

LIVRE
BLANC

Renseignez votre email pour recevoir notre livre blanc « Les 4 étapes essentielles pour mieux gérer sa production » directement dans votre boite mail.