La cybercriminalité menaçant encore et toujours les entreprises
Aujourd’hui encore, les pièges en ligne sont très rarement détectés par les employés d’une entreprise et ils se font bien souvent prendre. En effet, une récente enquête conduite par la F-Secure révèle que bon nombre d’attaques cybernétiques sont réalisées à travers des e-mails de phishing ou des pièces jointes malveillantes ouvertes par mégarde. Dans cet article, découvrez les raisons qui font que la pratique ne cesse de proliférer et les conclusions qui pourront aider, espérons-le, à changer les comportements et à mieux se protéger.
Des réalités alarmantes
Dans son analyse, F-Secure a pu constater que près du quart des attaques cybernétiques sont réalisées, et aboutissent même, au sein des services web que les entreprises utilisent. Cette pratique se rencontre de plus en plus chez les cybercriminels qui ont pour but de voler des données sensibles de certaines organisations, souvent de grande envergure. Dans ce cadre, plus du 1/3 des attaques constatées et analysées ont été faites par phishing ou via l’ouverture de pièces jointes malveillantes dans les e-mails. On serait donc à même de penser que l’approche des hackers par e-mail s’avère être un des plus gros dangers que connaissent les organisations de nos jours. Il est en effet possible de retrouver certains logiciels dont la vulnérabilité serait un atout pour les attaques cybernétiques. Toutefois les attaques par e-mails sont plus souvent utilisées. Cela s’explique par le fait que ces derniers offrent aux hackers toute une panoplie de systèmes d’hameçonnage, d’autant plus que les e-mails restent le principal mode de communication des entreprises de nos jours. Bien que le danger soit réel, il est important de garder en tête qu’il faut toujours réfléchir à deux fois avant d’ouvrir une pièce jointe ou de se laisser reconduire vers un quelconque lien. Il est toutefois compréhensible que sous l’effet de la pression constante dans le monde des entreprises actuelles, le bon sens ne soit pas toujours vainqueur. C’est un fait compris par les pirates et il ne leur en faut pas plus pour en profiter.
Les conclusions pour changer le comportement
D’une manière générale, les pièges par e-mail passent par les pièces jointes malveillantes ou les faux liens permettant aux pirates de s’immiscer dans le système informatique des organisations. Toutefois, les quelques conclusions suivantes ont été exposées dans le rapport établi par F-Secure : les attaques opportunistes (comme la vulnérabilité de certains logiciels) frappent tout autant les entreprises que les attaques ciblées par e-mail ; il est possible que les personnes à l’origine de la violation des données soient des acteurs internes, mais cela ne se produit qu’une fois sur cinq ; fort heureusement pour les sociétés, leur alerte cyber sécurité a permis, dans 80 % des cas, de contacter rapidement les experts en cyber sécurité ; le but final des pirates s’avère souvent de diffuser un malware dans le réseau de l’entreprise piégée pour en soutirer de l’argent, espionner ou maintenir une porte ouverte vers les données sensibles et y accéder plus tard et enfin, mais non des moindres dans 13 % des cas, les enquêtes ont soulevé de faux positifs. En effet, il est possible que les alertes soient provoquées par de simples problèmes informatiques et non des attaques proprement dites. Ces faits peuvent parfois faire perdre de vue les véritables attaques. En conclusion, les experts en cyber sécurité préconisent aux entreprises d’améliorer leurs capacités à détecter et intervenir en cas d’attaque par le biais d’une solution de détection ou d’un service d’intervention pour les postes de travail.
