ENTREPRISES

Sécurité informatique : quelles sont les différentes attaques dont sont victimes les entreprises ?

En 2021, 54 % des entreprises ont subi au moins une attaque informatique, selon le Sondage OpinionWay pour le CESIN1 portant sur la cybersécurité des entreprises, publié en janvier 20222. En plus de désorganiser les entreprises, ces attaques constituent un risque non négligeable pour celles-ci. En effet, 60 % des petites entreprises victimes d’une cyber-attaque font faillite dans les six mois3.

Quelles sont les attaques les plus courantes ?

Entre 2021 et 2022, les attaques informatiques sont restées stables, mais leur virulence, elle, a augmenté2. Il est donc d’autant nécessaire que les dirigeants d’entreprise et les salariés puissent les identifier rapidement.

Voici les attaques que les entreprises ont le plus rencontré en 20212, ainsi que leur principe.

Cette attaque joue sur la confiance de l’internaute en se faisant passer pour une entreprise connue de manière à leurrer l’internaute pour l’inciter à lui communiquer des données personnelles comme par exemple les coordonnées bancaires.

Dans votre messagerie, le phishing se matérialise généralement par des mails anxiogènes comme un signalement d’anomalie, ou des mails promotionnels.

L’attaquant utilise des failles de conception (dans un logiciel par exemple) ou une autre faille comme une authentification en plusieurs étapes qui serait désactivée par exemple, afin d’attaquer une entreprise5.

La fraude  au président fait partie des fraudes à l’ingénierie sociale (voir plus bas), souvent précédée par une usurpation d’identité. Le fraudeur contacte une entreprise par email ou téléphone et se fait passer pour le dirigeant de cette entreprise ou du groupe auquel appartient cette entreprise. Il demande à son interlocuteur l’exécution d’un virement de manière urgente. L’interlocuteur s’exécute alors, pensant répondre à un ordre de sa hiérarchie6.

Une personne extérieure et mal intentionnée tente de se connecter aux équipements informatiques d’une entreprise.

Le nom de domaine d’une entreprise est stratégique : il permet d’associer un accès informatique au site web et une adresse facilement mémorisable pour l’utilisateur7. Si le nom d’une entreprise ou un nom proche est utilisé frauduleusement, cela risque de créer de la confusion parmi vos clients et cela laisse le champ libre aux arnaques. « Les prestataires intervenant dans la gestion des noms de domaine sont d’importants vecteurs de risque », observe l’Agence Nationale de Sécurité des Systèmes d’Information.

Le cheval de Troie un logiciel s’installant sur un ordinateur à l’insu de son propriétaire et permettant aux fraudeurs de prendre son contrôle à distance.

La fraude à l’ingénierie sociale, particulièrement difficile à déjouer

Cette forme de délinquance consiste à se faire passer pour un interlocuteur légitime tel que le dirigeant d’une société (comme vu plus haut), mais aussi un fournisseur créancier.

Dans ce cas, l’interlocuteur fraudeur demande un changement de coordonnées bancaires via une adresse électronique inexacte mais proche de celle de votre fournisseur ou de coordonnées bancaires étrangères.

Autre cas possible : le fraudeur se fait passer pour un prestataire informatique ou bancaire afin d’obtenir une prise en main à distance, des identifiants ou un virement inférieur à un euro.

Retrouvez plus d’informations sur les moyens de se prémunir contre la fraude à l’ingénierie sociale sur notre site.

Les attaques par ransomware, de plus en plus courante

Elles sont en hausse de 20 % en 20212 vs 2020. Parmi les entreprises ayant été attaquées, 1 sur 5 a dû réagir face à un ransomware.

Le ransomware, ou rançongiciel, se matérialise par un logiciel malveillant dont le but est de prendre en otage vos données en chiffrant ou bloquant vos fichiers. Il s’agit d’une forme de chantage car le déblocage de vos fichiers impliquera le paiement d’une rançon.

L’ordinateur peut être infecté à la suite de l’ouverture d’un courriel contenant un lien hypertexte ou une pièce jointe, du téléchargement de logiciels malveillants contenus sur une clé USB ou sur des sites inconnus, ou simplement en naviguant sur des sites compromis.

Face à ces attaques, il est possible de limiter les conséquences sur vos entreprises avec deux solutions complémentaires et indispensables : une protection de votre patrimoine numérique à travers notre partenariat avec Cybersec&You8 et une assurance contre les cyber risques9.

 

info.JPG


Source :
https://www.opinion-way.com/en/opinion-political-surveys/published-surveys/opinionway-pour-le-cesin-barometre-de-la-cybersecurite-des-entreprises-vague-7-janvier-2022/viewdocument/2749.html

1-Club des Experts de la Sécurité de l'Information et du Numérique
2-https://www.opinion-way.com/en/opinion-political-surveys/published-surveys/opinionway-pour-le-cesin-barometre-de-la-cybersecurite-des-entreprises-vague-7-janvier-2022/viewdocument/2749.html
3-Selon la National Cyber Security Alliance (Etats-Unis)
4-Hameçonnage ou hameçonnage ciblé
5-Panorama de la menace informatique 2021, par l’Agence Nationale de la Sécurité des Systèmes Informatiques (ANSSI) 20220309_NP_WHITE_ANSSI_panorama-menace-ANSSI.pdf
6-https://www.economie.gouv.fr/dgccrf/larnaque-au-president-toujours-tres-frequente
7-https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/ 
8-Cybersec&You agissant en qualité de mandataire solidaire d'un groupement comprenant par ailleurs les sociétés Atempo-Wooxo et Metsys S.A.S. au capital social de 1 000 euros – Siège social : 21 rue de la Montjoie – 78570 Mareil-Marly - R.C.S. Versailles 848 067 112 - N° TVA intracommunautaire : FR85848067112
9-Contrat d'Assurance cyber risques de Sogessur, entreprise régie par le Code des assurances et AIG Europe SA. Ces entreprises sont soumises au contrôle de l'Autorité de Contrôle Prudentiel et de Résolution (4 Place de Budapest - CS 92459 - 75436 PARIS CEDEX 09).
SOGESSUR - SA au capital de 33 825 000 EUR - Entreprise régie par le Code des assurances - 379 846 637 RCS Nanterre - Siège social : Tour D2 - 17 bis place des Reflets - 92919 Paris la Défense Cedex
AIG Europe SA - compagnie d'assurance au capital de 47 176 225 euros, immatriculée au Luxembourg (RCS n° B 218806) - Siège social : 35 D Avenue J.F. Kennedy, L-1855, Luxembourg. Succursale pour la France : Tour CB21 - 16 Place de l'Iris, 92400 Courbevoie - RCS Nanterre 838 136 463 - Adresse Postale : Tour CB21-16 Place de l'Iris, 92040 Paris La Défense Cedex


Plus d'articles

Contact