Extrêmement ciblées, les attaques de harponnage comme celles par ransomware peuvent s’avérer encore plus dangereuses que le traditionnel hameçonnage. Mais comment s’en prémunir ?
L’année 2021 aura marqué les esprits du fait du nombre sans cesse croissant d’attaques et surtout des multiples types de malware et de techniques employées et 2022 s’annonce similaire. Au fil des ans, les attaques par phishing sont devenues les préférées des cybercriminels, et les cybercriminels utilisent des courriels, sites web et textos trompeurs pour mettre la main sur de l’information personnelle ou d’entreprise. Récemment, le spear phishing a élevé d’un cran le niveau de danger de phishing en affinant les techniques employées. Et cela sans parler des attaques par rançongiciels qui se résument généralement au cryptage des fichiers du disque dur de l’ordinateur, suivi par une demande de rançon en échange d’une clé de cryptage détenue par les créateurs du virus et permettant de décrypter les fichiers.
Bien que, selon toute vraisemblance, la bataille contre ces attaques, de plus en plus nombreuses et sophistiquées à la fois ne sera jamais totalement gagnée, des changements de comportements au sein des entreprises peuvent aider à en diminuer l’ampleur et la fréquence.
Chaque jour, les actualités font état de nouvelles cyberattaques malgré des solutions de protection de plus en plus sophistiquées et la récupération des données comme la limitation des pertes (financières, réputationnelles) ne semble toujours pas chose aisée. Si les experts du secteur ont précisé avoir augmenté les investissements sur tous les postes : 36% des répondants du dernier baromètre du CESIN ont ainsi annoncé que leurs budgets étaient en croissance de 5 à 10% en 2021, soit + 10% par rapport à 2020. Pour aller plus loin, la simulation de situations de crise, pour sensibiliser à la cybersécurité et aux bons gestes a été mise en place chez 40% des entreprises participantes et 70% d’entre eux ont également sensibilisé leurs équipes aux risques du télétravail, des chiffres qui marquent réellement la nécessité d’entraîner et de sensibiliser les collaborateurs aux risques cybers.
Et ce d’autant plus que plus de la moitié des répondants (54%) ont annoncé avoir subi entre une et trois attaques au cours de l’année passée, soit une baisse légère de 3 points par rapport à 2020. Les efforts de chacun payent dans cette lutte contre la cybercriminalité et la sensibilisation ne doit plus être une mesure parmi d’autres mais bien le point de départ de toute politique de défense contre les cyberattaques. La dernière campagne de simulation d’attaques par phishing de Terranova Security le prouve d’ailleurs : près d’1 utilisateur sur 5 (19,8%) ciblé par le courrier malveillant a cliqué sur le lien, conduisant au téléchargement du malware. Des chiffres qui ont pourtant été observés pendant le mois international de la sensibilisation à la cybersécurité et qui s’avèrent bien plus haut dans des secteurs critiques tels que l’éducation, la bancassurance ou encore les entreprises de la Tech.
Bien que les dangers soient réels et complexes, il existe plusieurs façons pour les entreprises de limiter le risque :
Somme toute, malgré les différences fondamentales entre ces types de malwares et de techniques d’attaques, la solution est la même : sensibiliser, simuler, protéger, veiller, analyser, prôner une culture de la sécurité.
L’année 2021 aura marqué les esprits du fait du nombre sans cesse croissant d’attaques et surtout des multiples types de malware et de techniques employées et 2022 s’annonce similaire. Au fil des ans, les attaques par phishing sont devenues les…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, à des fins de ciblage publicitaire.
Vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de ciblage. En savoir plus sur notre politique de confidentialité.