La cellule cybercriminalité du gouvernement classifie les cyber-risques selon 4 types :
- La cybercriminalité
- L’atteinte à l’image
- L’espionnage (Watering Hole)
- Le sabotage
La cybercriminalité est la catégorie reine des cyber-attaques en 2020 notamment le rançongiciel (ransomware) ou hameçonnage (phishing).
La France est actuellement un des pays les plus touchés par ce type d’attaque. Le parquet de Paris a d’ailleurs vu le nombre des saisines multiplié par 5 en 2020.
Comment fonctionne la cyber-attaque ?
Le principe consiste notamment à crypter les données récupérables moyennant le paiement d’une rançon. Celle-ci est systématiquement demandée en bitcoins. Dans 20% des cas, les demandes de rançon sont réglées. Toutefois, le paiement reste l’ultime recours après l’intervention des experts mandatés par l’assureur en gestion de crise.
Certains facteurs ont favorisé ces cyber-risques. Le passage des entreprises au télétravail face à l’épidémie de COVID-19 en fait partie. Les failles dans les systèmes comme Microsoft qui ont notamment vu l’émergence de nouveaux gangs « ransomware » comme Dharma, Snatch, Maze, LockBit ou Medusa.
Quels sont les types de cyber-risques ?
La première tactique utilisée dans les tentatives de fraude a été le détournement de paiement. Le non-respect des procédures de sécurité utilisées habituellement par les entreprises pour régler les prestataires, fournisseurs ou partenaires dans le contexte actuel peut être un accès.
Les cyber-risques qui découlent du logiciel Microsoft Office 365 restent encore aujourd’hui un problème. De nombreuses usurpations d’emails professionnels (business email compromise) conduisant à des détournements de fonds. Ce type d’attaque a pour but, au travers d’un email usurpé, de faire croire à un collaborateur que son patron lui demande de réaliser un virement. Pour ces raisons, il est conseillé de mettre en place une authentification multi facteurs (MFA). Ce processus de sécurité complémentaire consiste à identifier l’utilisateur avec une authentification à plusieurs facteurs comme un code envoyé par SMS, une question de sécurité, une empreinte digitale, un code pin, un mot de passe…
Quelles vulnérabilités créent ces cyber-risques ?
Les systèmes de connexions à distance comme RDP et VPN restent des points d’entrée dans les attaques par ransomware. Ce sont des technologies sur lesquelles les entreprises s’appuient, en particulier pour le télétravail.
Les cyber-risques commencent à partir du moment où une personne (morale, physique…) est victime d’une intrusion dans son système informatique quel que soit le support : ordinateurs, serveurs isolés ou en réseaux, des équipements périphériques de plus en plus connectés comme les imprimantes, smartphones ou tablettes.
Si vous souhaitez obtenir des renseignements sur la manière de sécuriser votre infrastructure, nos équipes Verspieren sont à votre disposition.
