Les cybermenaces prennent chaque année plus d’importance. Selon le Global Threat Report 2021 de Crowdstike, la cybercriminalité représentait 69% de toutes les intrusions dans les systèmes de sécurité en 2019 et 79% en 2020. Toujours selon ce rapport, l’indice de cybercriminalité a augmenté de 123,97% entre février 2020 et février 2021.
Nos économies se délocalisent de plus en plus sur le web et les cybercriminels intensifient leurs efforts. Ils déploient des méthodes toujours plus innovantes pour échapper à la détection des équipes de sécurité et dérober des fonds ou des données sensibles.
Comment lutter contre ces dangers toujours plus menaçants ? Trustpair vous donne les clés pour vous défendre efficacement.
Qu’est ce qu’une cybermenace ?
Une cybermenace est une activité illégale qui cherche à compromettre la sécurité d’un système informatique ou réseau. La cybermenace altère la disponibilité, l’intégrité ou la confidentialité du réseau qu’elle infiltre. Elle vise aussi bien les services, les dispositifs que les données pour compromettre les systèmes de production et de livraison.
Elle a souvent pour objectif de voler des données en accédant à des fichiers non autorisés. Ces données peuvent ensuite faire l’objet d’une rançon, comme dans le cas des ransomwares. L’objectif peut également être de simplement mettre à mal un réseau afin de bloquer le fonctionnement d’une entreprise – ce qui se traduit en pertes financières parfois très importantes.
Qui sont les cybercriminels ?
Les cybercriminels sont spécialisés dans les intrusions ciblées et le développement de méthodes innovantes pour tromper les systèmes de sécurité informatiques. Ils évoluent dans l’espace virtuel et extorquent des fonds aux entreprises par le biais de chantage ou de vol.
Les auteurs de cybermenaces peuvent être des États, des groupes ou des personnes qui cherchent à tirer parti d’une situation. Par exemple, selon le rapport Introduction à l’environnement des cybermenaces du centre canadien pour la cybersécurité, des groupes à la solde d’États ont infiltré des réseaux pour voler des données précieuses de recherche pendant la pandémie.
Les cybercriminels tirent également parti des vulnérabilités et du manque de sensibilisation des directions financières à la cybersécurité.
Les techniques courantes de cybermenaces
Les cybermenaces sont des tentatives malveillantes de perturber le système informatique d’une entreprise ou d’un particulier. Elles peuvent prendre de nombreuses formes :
- Les malwares (malicious software) désignent tous les types de logiciels malveillants
- Les spywares sont des logiciels espions qui enregistrent l’activité d’un ordinateur pour collecter des informations
- Les ransomwares sont des logiciels de rançon, conçus pour verrouiller l’accès à un appareil et échanger sa libération contre une somme d’argent.
- Les adwares imposent des publicités qui gênent voire empêchent la navigation sur internet et peuvent servir à propager d’autres virus
Les logiciels malveillants peuvent être introduits dans les systèmes par le biais de phishing ou de spearphishing. Avec ces techniques d’hameçonnage, le cybercriminel envoie un email générique (phishing) ou se fait passer pour une personne ou une entité connue de la victime (spearphishing) afin de soutirer des informations sensibles ou de pousser à cliquer sur un lien qui introduira dans le système un logiciel malveillant.
L’une des principales motivations des cybercriminels est l’acquisition de données personnelles et l’usurpation d’identité afin d’arnaquer des entreprises ou de revendre ces données sur le dark web.
AXA Partners, victime d’un ransomware
En mai 2021, la filiale d’AXA a été victime d’une cyberattaque au ransomware du groupe de hackers Avaddon. Les opérations informatiques ont été perturbées dans plusieurs pays d’Asie : la Thaïlande, la Malaisie, Hong Kong et les Philippines et des données sensibles comme des passeports, cartes d’identité, contrats et informations de comptes bancaires ont été dérobées par les escrocs.
Face à l’ampleur de cette attaque et à l’importance des risques qu’elle présentait, le groupe AXA a été obligé de payer la rançon dont le montant n’est pas connu.
Quel est le rôle de la Direction financière face à ces cybermenaces ?
Pour prémunir l’entreprise et ses données sensibles (et protéger également ses clients et ses partenaires), la DAF doit mener 4 actions en priorité :
- Identifier et analyser les risques et les faire remonter en comité de direction
- Sensibiliser les équipes, car 80% des incidents sont dus à des erreurs humaines
- Cartographier les risques
- Mettre en place un système de double authentification comme la double signature ou le principe des 4 yeux
Ces méthodes permettent de garder les yeux ouverts sur les risques présentés par les cybermenaces, mais elles sont à la fois chronophages et faillibles. C’est pourquoi la mise en place d’une solution technologique de lutte contre la fraude est le moyen le plus efficace de se prémunir de ces attaques.
Se protéger efficacement avec Trustpair
Contre les cyberattaques, il est recommandé de protéger vos appareils et vos données avec une solution de sécurité. Trustpair automatise le contrôle des données du référentiel tiers et alerte en cas d’anomalies et d’erreurs. La chaîne de paiement est contrôlée automatiquement et est entièrement sécurisée, afin de toujours effectuer les virements sur les comptes bancaires des bons tiers.
