Attaque informatique : une menace de plus en plus agressive

2020 a été une année noire pour les entreprises. Le Covid-19 a en effet été une opportunité en or pour les cyber escrocs qui ont profité du fait que les collaborateurs soient en télétravail et que l’entreprise soit désorganisée. Aujourd’hui, l’attaque informatique constitue la première menace pour les entreprises et les collectivités qui font face à des attaques de plus en plus courantes, perfectionnées et agressives. Les dégâts sont parfois irréversibles, d’où l’importance de savoir y faire face avec les bons outils

Quelles sont les formes d’attaques informatiques en entreprises ?

En 2019, plus de 90 000 victimes ont été accompagnées sur la plateforme spécialisée cybermalveillance.gouv, contre 28 855 en 2018. Soit une hausse vertigineuse de plus de 210%. Chez les entreprises, les cyberattaques concernent bien souvent le phishing (hameçonnage), les cyberattaques de rançongiciel et les intrusions dans les systèmes d’information.

Ainsi, entre 2019 et 2020, l’ANSSI constate une hausse de 255 % des signalements d’attaques par rançongiciels. Aucun secteur professionnel n’est épargné et toutes les entreprises sont donc concernées. Les hackers rivalisent d’ingéniosité pour piéger leurs victimes et affinent de plus en plus leur stratégie malveillante.

Le ransomware (ou rançon logiciel) est un programme informatique malveillant qui bloque automatiquement toutes les données et rend impossible l’accès à l’espace de travail. Il bloque le réseau de l’entreprise, ce qui peut avoir des conséquences désastreuses sur l’activité et la stabilité financière de cette dernière. En 2020, 51 % des entreprises ont été touchées par ce type d’attaque (Sophos Survey).

L’attaque DDoS (ou déni de service) consiste à rendre un service ou un serveur indisponible. Ce type d’attaque informatique prend plusieurs formes, ce qui le rend difficile à appréhender. Comme par exemple une saturation inexpliquée de la bande passante du serveur, le rendant alors injoignable.

Avec la crise sanitaire sans précédent que nous connaissons, les pirates informatiques s’en sont donné à cœur joie et ont affiné leurs attaques, devenant de plus en plus agressives. 

La sécurité informatique mise à mal avec le télétravail

Avec la mise massive des collaborateurs en télétravail, les cybercriminels ont tenté d’utiliser cette désorganisation pour intensifier leurs attaques. Ces dernières sont devenues de plus en plus courantes et agressives, causant de graves difficultés pour les entreprises et les organisations.

Les principales cyberattaques constatées sont les suivantes :

• l’hameçonnage, via des mail, des SMS et des conversations chat. Le hacker tente alors d’obtenir des informations confidentielles en usurpant l’identité d’une personne de confiance
• les ransomware, qui poussent de nombreuses entreprises à payer la rançon pour récupérer leur données subtilisées. Cela en sachant que payer la rançon multiplie par deux le coût final d’un ransomware. Ce type d’attaque informatique s’accompagne bien souvent d’une destruction des sauvegardes et d’un vol de données
• le vol de données confidentielles généralement très sensibles. Le pirate informatique s’introduit dans le réseau de l’entreprise ou dans un système hébergé de l’entreprise, souvent par ses accès à distance ou en compromettant le poste d’un collaborateur. Cela peut notamment nuire à l’image et à la réputation de l’entreprise
• les faux ordres de virement. Soit par changement de RIB après une usurpation d’identité, par la technique de la fraude au président, ou encore en se faisant passer pour un responsable informatique de l’entreprise.

Le secteur hospitalier touché de plein fouet en période de crise

En 2020, la santé a été le secteur d’activité le plus touché par des ransomware. Il représente 39 % à lui seul, sur le total de tous les autres secteurs.

Cibler les hôpitaux permet aux pirates informatiques de se focaliser sur un secteur profondément désorganisé en cette période de crise sanitaire. Les motivations sont économiques avant tout et les cyberattaques consistent pour la grande majorité à paralyser le système avant de réclamer une rançon. Par exemple, un collaborateur qui reçoit une pièce jointe par mail sera tenté de cliquer dessus. Si ce document est infecté, le virus chiffre les données de l’ordinateur et les rend inaccessibles pour tout utilisateur. Il s’agit ici de ransomware. Le virus peut même se répandre sur plusieurs ordinateurs en contact les uns avec les autres.

De même, le secteur de la santé est très apprécié par les pirates informatiques puisque ces derniers peuvent revendre les données médicales. De telles informations se vendent à prix d’or.

Une menace prise en considération par le Gouvernement

En vue de la situation, le gouvernement investi massivement dans la cybersécurité avec une enveloppe de 500 millions d’euros pour la recherche et le développement. L’autre ambition de la France est de faire passer à 25 milliards d’euros d’ici 2025 (contre 8 milliards d’euros en 2019) l’enveloppe allouée à la cybersécurité.

Attaque informatique : comment préparer l’offensive ?

Comment faire pour préparer l’offensive et affronter les menaces informatiques qui pèsent sur l’entreprise ? La plateforme Cybermalveillance.gouv a émis 10 recommandations majeures de sécurité à destination des télétravailleurs.

En substance, il s’agit de faire attention aux points suivants :

• pour les dirigeants d’entreprise, l’enjeu est de sensibiliser les collaborateurs. Notamment via de la documentation mise à jour, des formations et des tests utilisateurs
• la mise en place d’un VPN pour se protéger efficacement contre les virus informatiques
• l’activation du pare-feu et d’un dispositif anti-spam
• le changement régulier du mot de passe, en le sécurisant au maximum
• un audit régulier des systèmes d’information pour s’assurer qu’il n’y ait pas eu d’intrusion dans les systèmes via un process comme le SMSI par exemple.

Protéger votre entreprise de l’usurpation d’identité avec Trustpair

Aujourd’hui, les entreprises prennent de plus en plus conscience du danger que représentent les attaques informatiques. Ces dernières relèvent généralement de l’ingénierie sociale et démarrent par une usurpation d’identité. C’est le cas avec le phishing ou la fraude au fournisseur notamment. Pour éviter ces désagréments, il est nécessaire de contrôler au maximum l’identité des tiers avant d’aller plus dans le processus de paiement. Pour déjouer les tentatives d’usurpation d’identité et vous assurer de toujours payer la bonne personne sur le bon compte bancaire, Trustpair accompagne les Directions financières dans le contrôle automatique des tiers et la sécurisation des paiements.

POINTS A RETENIR

• Les attaques informatiques ne cessent d’exploser. Si bien qu’en 2019, plus de 90 000 victimes ont été accompagnées sur la plateforme spécialisée cybermalveillance.gouv, contre 28 855 en 2018.
• Les principales cyberattaques constatées concernent le ransomware, le phishing, l’usurpation d’identité, le vol de données confidentielles ou encore les faux ordres de virement.
• Si les entreprises sont particulièrement ciblées par les fraudeurs, le secteur hospitalier est touché de plein fouet depuis le début de la crise sanitaire. Si bien que le Gouvernement prévoit d’allouer une enveloppe de 25 milliards d’euros d’ici 2025, contre 8 milliards d’euros en 2019, à la cybersécurité.
• Pour se protéger de ces attaques informatiques, plusieurs actions doivent être mises en place : sensibilisation de collaborateurs, utilisation d’un VPN, changement régulier des mots de passe…
• Pour faire face au risque d’usurpation d’identité et autres FOVI, la solution de lutte contre la fraude Trustpair vous permet de contrôler l’identité du tiers avant d’aller plus dans le processus de paiement.