En 2019, les cyberattaques ont coûté, en moyenne, 97 717 euros aux entreprises françaises. Pour les grandes entreprises, ce coût atteint les 621 838 euros. En 2020 ? Nous espérons que ces chiffres vont baisser, malheureusement, les pirates redoublent d’ingéniosité pour tromper les salariés et patrons. Par ailleurs, la crise du Covid-19 a rendu certaines techniques plus efficaces…
S’informer reste l’un des meilleurs moyens d’anticiper. Découvrez quels sont les risques cybersécurité en 2020 et comment s’en prémunir !
La fin de Windows 7 : alerte aux rançongiciels
47% des PME utilisent toujours Windows 7, idem pour 38% d’utilisateurs de PC personnels et professionnels. Malheureusement, ce système d’exploitation n’est plus sécurisé depuis le 14 janvier 2020. La raison ? Microsoft a cessé de publier des correctifs de bugs pour cette version.
Les entreprises tournant toujours sous Windows 7 s’exposent à différentes attaques et notamment au rançongiciel WannaCrypt. Le même qui, en 2017, a verrouillé environ 300 000 PC. Cette année encore, plus de 45 000 attaques massives et coordonnées ont touché des dizaines de milliers de machines dans 80 pays européens. De grands groupes comme Renault en France, FedEx en Angleterre ou Telefónica en Espagne ont dû bloquer toute ou partie de leur production à cause de cette infection.
Selon le directeur d’Europol, une seconde vague d’attaque WannaCry reste à craindre. Pour se protéger, le meilleur moyen reste de passer sous Windows 10. En effet, le code d’exploitation utilisé par ce rançongiciel fonctionne uniquement contre les ordinateurs équipés de Windows 7, Windows Server 2008, ou Windows XP.
Le cloud, pas toujours sécurisé
D’après un rapport d’Ixia Security, le risque de cyberattaques augmente pour les entreprises dont la plupart des opérations s’effectuent dans le cloud. 73% des configurations dans le nuage présentent un ou plusieurs problèmes majeurs de sécurité. Par ailleurs, 38% des entreprises sont inscrites auprès de fournisseurs cloud dont les comptes ont déjà été compromis…
Violations des données, attaques par déni de service, usurpation d’identité, interfaces non sécurisées et vulnérabilités système font parties des risques les plus courants.
La solution ? Eviter les outils de stockage gratuits et privilégier les solutions cloud IaaS.
Ces dernières offrent des ressources ajustables sur demande, une automatisation et simplification des tâches d’administration, ainsi qu’une mise à disposition d’un espace de travail identique quel que soit lieu ou le périphérique.
Mais surtout, l’IaaS offre une sécurité optimum : votre informatique est constamment surveillée, les mises à jour s’effectuent en temps réel, les postes et serveurs sont protégés par des antivirus et vos données sont quotidiennement sauvegardées.
Le phishing… toujours une menace
Selon le dispositif de cyber-surveillance du gouvernement, le phishing est la principale menace touchant particuliers et professionnels. 23% des demandes d’assistance de la part d’entreprises recueillies par la plateforme portent sur cette attaque. 79% des sociétés piratées en 2019, l’ont été via le phishing.
Un rapport de Switchfast stipule que 65% des salariés en PME n’ont jamais été soumis à des tests de phishing par leurs employeurs. Un moyen, pourtant performant, pour les former, les sensibiliser et réduire les risques.
Ajoutons la crise du coronavirus qui offre actuellement une aubaine pour les hackers… Depuis le début de la pandémie, 4 emails frauduleux sur 5 se servent de ce thème pour atteindre leur cible.
Ainsi, on remarque de plus en plus de messages contenant de fausses collectes de fonds avec des contenus hautement sophistiqués et difficilement identifiables. Sans oublier que le télétravail, avec des salariés moins regardant sur la sécurité, a ouvert la porte aux hackers.
Les entreprises doivent donc renforcer leur politique de contrôle des emails, surtout ceux liés au coronavirus. Mais, il ne faut pas aussi oublier les tentatives de phishing traditionnelles que sont : l’usurpation des identifiants Office 365, les fausses factures en pièces jointes, les mises à jour de mode de paiement ou le phishing aux Ressources Humaines.
Le spear phishing, une nouvelle trouvaille des hackers
Plus redoutable, plus ciblé et plus précis que la précédente attaque, le spear phishing se solde – malheureusement – par beaucoup de succès.
Son principe de fonctionnement reste plus sophistiqué. Il consiste à se rendre sur les réseaux sociaux pour recueillir les informations personnelles de dirigeants ou hauts cadres d’une entreprise. Les hackers se font ensuite passer pour ces personnes et demandent à des employés d’effectuer des virements sur un compte bancaire ou d’envoyer des données confidentielles. Les adresses emails utilisées contiennent le nom du dirigeant, ce qui rend la technique plus efficace.
Le taux d’ouverture des emails en spear phising atteint les 70%, tandis que 50% des destinataires cliquent sur les liens qu’ils contiennent. C’est 10 fois plus que le taux de réussite des attaques de phishing « traditionnel ». Et les cybercriminels le savent : 65% des hackers utilisent le spear phishing comme premier vecteur d’infection.
La sensibilisation des employés est essentielle pour éviter le vol de données ou des virements frauduleux. Quant aux attaques directes, la prévention passe par l’investissement dans des infrastructures sécurisées et la mise à jour constante de son système informatique.