Le monde technologique a été pris d’assaut par une augmentation sans précédent des cyberattaques qui se sont étendues à toutes les industries ces dernières années, suite à la propagation de la pandémie en 2020. Cette croissance de l’activité de piratage est notamment alimentée par la vaste transition vers les opérations numériques des entreprises pour continuer à fonctionner malgré COVID-19, soit par l’adoption du travail à distance, soit par la mise en œuvre de nouveaux systèmes numériques.
Afin de tirer parti de ces récents changements technologiques, les pirates informatiques ont adapté et fait évoluer leur approche, en impliquant davantage le facteur humain. En conséquence, les entreprises doivent désormais prendre en compte de nombreux risques de cybersécurité qui se sont considérablement accrus au cours de cette période.
L’article suivant présente les principaux risques contre lesquels les organisations devront se protéger en 2022.
Phishing
Le phishing est devenu de plus en plus ciblé et convaincant au cours des dernières années. Ces attaques d’ingénierie sociale tentent de reproduire une source fiable afin de persuader le destinataire de fournir des informations sensibles, qu’il s’agisse du mot de passe utilisé pour leurs comptes d’entreprise ou de détails techniques permettant à l’attaquant de s’infiltrer plus avant. Dans certains cas, ils tentent également de convaincre l’utilisateur de télécharger une pièce jointe contenant un logiciel malveillant qui se déploie sur l’appareil et exploite les failles de sécurité pour accéder aux systèmes de l’entreprise. Le phishing est à l’origine de certains des plus grands incidents de cybersécurité de l’histoire et le risque qu’il représente ne fait qu’augmenter.
L’objectif d’une attaque par hameçonnage est d’infiltrer les systèmes critiques d’une entreprise en obtenant les informations de connexion d’un administrateur cible ou en exploitant des vulnérabilités techniques pour finalement lancer des attaques à un niveau plus élevé. Cette approche a récemment permis à des pirates informatiques de dérober une somme d’argent importante à plusieurs universités suisses en convainquant leurs employés de fournir des informations personnelles.
Dernièrement, les pirates ont poussé cette attaque plus loin en infiltrant les systèmes de messagerie électronique pour intercepter et détourner les communications sensibles dans ce que nous appelons aujourd’hui une attaque de type «Business Email Compromise (BEC)». La BEC a récemment permis à des pirates de détourner près de 2 millions de dollars d’une université américaine en espionnant les courriels de l’entreprise et en se faisant passer pour un contractant. La mesure la plus efficace pour lutter contre le phishing est d’effectuer fréquemment des tests de sensibilisation (appelés tests de phishing), ce qui permet aux entreprises de mesurer le niveau de sensibilisation de leurs employés et de leur proposer une formation adaptée.
Ransomware
Les attaques par ransomware comptent parmi les cybermenaces les plus dévastatrices, en particulier lorsqu’elles sont combinées à l’hameçonnage. En fait, près de 90 % des courriels d’hameçonnage contiennent un ransomware en pièce jointe. Arme de prédilection des pirates informatiques pendant la pandémie, les attaques par ransomware ont augmenté de plus de 148 % entre 2020 et 2022. Ce type de menace est particulièrement destructeur, car il tente de se propager au plus grand nombre d’appareils possible pour en bloquer l’accès et demander une rançon. Au-delà de la rançon demandée, les pirates tentent désormais de faire pression sur leurs victimes en menaçant de revendre les données de leurs clients sur le Dark web.
La mesure la plus efficace pour se protéger contre les attaques de ransomware est un audit de préparation aux ransomwares, qui simule une infection réelle afin de corriger les vulnérabilités qui permettraient aux logiciels malveillants de se propager et de chiffrer les systèmes avec succès.
Logiciel malveillant
À ne pas confondre avec les attaques par ransomware, cette menace représente une catégorie plus large de logiciels utilisés par les pirates pour exploiter les technologies des entreprises. Avec la récente transition numérique et la mise en œuvre d’une nouvelle série de mesures de sécurité, les pirates informatiques ont modifié leur objectif en développant un type de logiciel malveillant capable de fonctionner «sans fichier». Cette nouvelle approche permet aux attaquants d’exploiter la mémoire d’un appareil en fournissant quelques lignes de code à interpréter plutôt qu’un fichier malveillant complet, ce qui leur permet de contourner les défenses antivirus et d’infiltrer davantage l’infrastructure.
D’autre part, l’avènement du «Malware as a Service», un service qui permet à quiconque d’engager des pirates pour lancer une attaque de logiciels malveillants, a entraîné une augmentation considérable des incidents causés par ces derniers.
La défense la plus efficace contre les logiciels malveillants consiste à réaliser un audit de cybersécurité de l’entreprise, qui mettra en évidence les diverses possibilités d’espionnage, d’infiltration, de diffusion, d’exfiltration de données et autres qu’offrent les logiciels.
Remplissage de diplômes
Récemment, les consommateurs se sont tournés vers des plateformes en ligne pour effectuer la majorité de leurs transactions quotidiennes. En fait, la majorité des institutions financières ont fait état d’une augmentation spectaculaire des transactions bancaires effectuées par l’intermédiaire de leurs applications web et mobiles.
Pour tirer parti de cette situation, les pirates se sont tournés vers le Dark Web afin d’acquérir des mots de passe ayant déjà fait l’objet d’une fuite et de lancer des attaques de type «credential stuffing» (remplissage de données d’identification). Ce type d’attaque consiste à utiliser le mot de passe connu d’un utilisateur cible pour tenter de se connecter à diverses plateformes en ligne, telles que les sites bancaires. Sachant que 65 % des utilisateurs réutilisent leurs mots de passe pour tous leurs comptes en ligne, cette menace est particulièrement dangereuse et efficace.
Afin de protéger leurs utilisateurs contre le bourrage d’identité, les entreprises doivent pouvoir configurer l’authentification multifactorielle et établir un ensemble de politiques de sécurité qui exigent de l’utilisateur qu’il prouve son identité lorsque différents facteurs de risque sont réunis. Par exemple, lorsque l’utilisateur se connecte à partir d’une adresse IP différente des précédentes, il doit être invité à confirmer son identité.
Protégez vos organisations contre les cybermenaces
Pour toute information concernant les mesures à déployer pour se protéger des hackers, l’équipe de Vumetric est à votre disposition pour répondre à vos questions. N’hésitez pas à contacter nos experts pour en savoir plus sur les meilleures pratiques qui protègent votre entreprise des menaces émergentes.
