Le nombre de cyberattaques ne cesse d’augmenter ; afin de s’en prémunir, il est essentiel de les connaître et de mettre en place des mesures préventives.
Nous vous proposons ici de vous présenter les 8 cyberattaques les plus fréquemment rencontrées par les entreprises.
Comment sont-elles orchestrées, comment les identifier et surtout comment s’en prémunir.
Le rançongiciel est une application malveillante qui verrouille votre ordinateur et ne le déverrouille qu’en échange d’une rançon.
L’infection peut toucher l’ensemble du système d’exploitation ou des fichiers individuels.
Le meilleur moyen de se prémunir contre les ransomware reste la vigilance vis-à-vis de certains sites web et à l’ouverture des pièces jointes d’emails. Il est essentiel d’installer un antivirus performant et de mettre à jour régulièrement votre matériel afin que soient appliqués les correctifs de sécurité les plus récents.
Dans tous les cas, il est fortement conseillé de mettre en place des sauvegardes régulières de vos données .
Cette infection peut être causée :
Ce type de cyberattaque a pour objectif de vous dérober des données ou d’altérer votre système d’information.
La première mesure de prévention à appliquer est la mise à jour des équipements de sécurité que sont les pare-feu et antivirus, les logiciels et systèmes d’exploitation de vos appareils afin de les rendre moins vulnérables.
Il est également essentiel de ne jamais installer de logiciel, programme, application ou équipement piratés ou d’origine douteuse.
Au-delà d’une surveillance régulière des appareils et du système d’information, veillez à limiter les droits d’utilisateurs au plus près des besoins de chacun.
Cette attaque informatique a pour objectif de rendre un service indisponible en altérant le fonctionnement du réseau informatique de l’entreprise bloquant le serveur de fichiers, les boites mails ou le serveur web. C’est la sur sollicitation du serveur qui engendre pannes et dysfonctionnements.
Les mesures de prévention sont d’ordre technique. Il est essentiel de sécuriser le serveur grâce à un paramétrage adapté.
Votre hébergeur ou votre opérateur pourra également renforcer la sécurité de vos serveurs en installant une solution anti-DDoS.
Il s’agit d’une technique de fraude qui a pour but de leurrer les internautes afin de les inciter à partager des données personnelles ou bancaires en se faisant passer pour un tiers de confiance (Banques, administrations, sites de commerce en ligne, fournisseurs d’énergie, …).
Les cybercriminels utilisent divers types de messages (mail, SMS, appel téléphonique) pour tromper leur victime et leur sous-tirer des informations confidentielles ou en mettant à leur portée des codes malveillants en attendant qu’elle les active à son insu soit en ouvrant une pièce jointe soit en cliquant sur un lien hypertexte.
Ces codes lorsqu’ils sont activés permettent aux cybercriminels de pirater le compte de la victime en pénétrant le système d’information et ainsi d’en faire un usage frauduleux.
Les mesures préventives pour se protéger d’une telle escroquerie sont simples mais demandent la plus grande rigueur.
Ne jamais partager d’informations sensibles par message électronique ou par téléphone. Aucune entreprise, administration ou banque ne vous le demandera jamais.
Toujours vérifier l’adresse d’un lien avant de cliquer dessus (il suffit de passer le curseur dessus pour visualiser l’adresse et en évaluer sa vraisemblance)
Utilisez des mots de passe complexes et pensez à les modifier régulièrement.
N’utilisez pas le même mot de passe pour vos différents comptes.
Dans la mesure du possible, activez la double authentification pour accroître le niveau de sécurité de vos comptes.
Il s’agit d’une prise de contrôle par un pirate informatique d’un compte à l’insu de son propriétaire. Cela peut concerner des comptes de messageries, de réseaux sociaux, de sites d’administrations, de sites de commerce en ligne, … Le but est de lui dérober des informations personnelles, professionnelles ou bancaires pour en faire un usage frauduleux.
Encore une fois, la gestion des mots de passe et l’utilisation de la double authentification contribue à prévenir ce type d’escroquerie.
Ce type d’escroquerie consiste à se faire passer pour le dirigeant de l’entreprise et envoyer par téléphone ou mail au comptable une demande de virement bancaire rapide en prétextant la signature d’un contrat très important pour l’entreprise. Ces attaques ont lieu lorsque le dirigeant est en déplacement et souvent, les pirates profitent de l’absence du responsable financier, l’adjoint étant plus vulnérable.
Le fait de présenter l’opération comme confidentielle et urgente fragilise d’autant plus la victime qui subit une pression forte.
Pour réaliser ce type d’escroquerie, il est nécessaire de parfaitement bien connaître l’entreprise ; les cybercriminels n’hésitent pas à étudier l’organigramme des entreprises pour connaître le nom des collaborateurs-cibles, ils détectent via les réseaux sociaux les déplacements des dirigeants et analysent l’actualité de l’entreprise afin d’élaborer des scénarios crédibles.
Pour s’en prémunir, il est essentiel de mettre en place des procédures de sécurité renforcées auxquelles nul n’est censé déroger quelle que soit la situation et de les partager avec toutes celles et ceux qui peuvent être concernés.
La sensibilisation des collaborateurs est aussi essentielle et notamment celle des responsables financiers. Il faut développer au sein des entreprises une culture de la vigilance et maintenir une veille constante pour ne jamais tomber dans la routine.
La fraude au virement par changement de RIB est une escroquerie qui consiste pour les pirates informatiques à se faire passer pour un fournisseur et à informer le service comptabilité de l’entreprise d’un changement de RIB. Le nouveau compte bancaire n’est autre que celui des fraudeurs qui parfois sollicitent en urgence leur victime en invoquant des factures impayées pour récupérer des sommes d’argent importantes.
Cette supercherie peut parfois durer plusieurs mois avant d’être découverte.
Encore une fois, la vigilance est de mise pour éviter ce type d’attaque.
La défiguration de sites web autrement appelée défacement ou barbouillage est une modification par des pirates informatiques de l’apparence d’un site web.
Bien souvent, ces attaques sont revendiquées par des pirates informatiques animés par des motivations politiques ou idéologiques (on parle alors d’hacktivisme) ; cela peut aussi être un défi technique entre pirates informatiques.
Les « hackers » exploitent une faille de sécurité, une vulnérabilité dans le système d’exploitation du serveur web ou encore pirate les accès administrateurs pour prendre le contrôle du site et y insérer du contenu par injection SQL : messages, images, logos ou vidéos.
La plupart du temps, seule la page d’accueil du site est touchée et on ne constate pas de perte de données. Il est cependant important de souligner que si les attaquants ont pu prendre le contrôle du serveur, il leur est possible d’accéder à certaines données sensibles telles que des données bancaires, des informations commerciales ou des données personnelles.
Ces attaques ont une incidence immédiate sur l’activité de l’entreprise ou de l’organisation : baisse du trafic, pertes de revenus et de productivité mais aussi sur son image et sa crédibilité vis-à-vis de ses clients et partenaires.
Il arrive parfois que ce type d’attaque surviennent par vague ; ce fût le cas en octobre 2020 où, dans un contexte géopolitique tendu, de nombreuses entreprises françaises ont subi des attaques en défiguration avec des messages de boycott des produits français.
Pour se prémunir contre ce type d’attaque, il est essentiel de respecter les points suivants :
Alors que les cybercriminels rivalisent de créativité, il est important de sensibiliser l’ensemble des acteurs aux enjeux de la sécurité informatique.
Informer, communiquer et maintenir une culture de vigilance permanente au sein des entreprises et organisations est devenu indispensable.
Votre prestataire informatique est votre meilleur allié pour vous aider à élaborer une stratégie de cybersécurité adaptée à votre entreprise ; audit, maintenance, formation, sensibilisation… Contactez nos équipes pour faire le point !
Proselis44
Proselis
Proselis