Un nombre croissant d'entreprises belges sont victimes de la criminalité en ligne. Ainsi, en 2019, quelque 49% des entreprises* ont subi au moins une cyberattaque. Et les grandes entreprises ne sont pas les seules à être visées ; les PME sont elles aussi concernées. Les pirates deviennent plus intelligents et les attaques viennent de tous côtés. Nous énumérons pour vous les escroqueries les plus courantes et nous vous prodiguons des conseils pour éviter de vous faire avoir !
Données clients, informations salariales, commandes en ligne... votre entreprise traite et collecte de nombreuses données sensibles par voie digitale. L'impact d'un seul incident informatique peut donc être énorme, allant de la perte de données ou d'une atteinte à l’image de marque à un arrêt complet des activités. Pour vous tromper, les pirates utilisent de fausses pages de connexion, de faux sites web et de faux mails, puis ils vident votre compte bancaire ou bombardent vos clients de faux mails en votre nom. La crise du coronavirus a elle aussi un impact sur le phénomène. De nombreuses entreprises ont en effet décidé de passer au digital, ce qui les met davantage en danger. Protégez donc votre entreprise du mieux que vous pouvez.
Le nombre de cyberincidents augmente d'année en année. Mais en outre, les attaques sont de plus en plus variées et efficaces. Vous vous demandez quelles méthodes les cybercriminels utilisent le plus souvent ? Voici le top 5 !
Dans le cas du phishing, un fraudeur tente de se procurer des informations sensibles (nom d’utilisateur, mot de passe, numéro de carte de crédit, etc.) pour en faire un usage abusif par la suite. Les mails de phishing sont souvent tellement mal faits qu'il s'agit visiblement de faux. Ils sont pourtant envoyés à des millions de personnes, dont certaines finissent toujours par cliquer sur les liens sans vraiment réfléchir. Dans le cas du « spear phishing », les criminels sont plus déterminés : ils fabriquent des faux parfaits visant des personnes précises. Par exemple, vous recevrez un mail d'un « candidat » ou d'un « fournisseur ». Un PDF est l'outil idéal, car il peut sembler innocent, mais peut facilement cacher du code. Un pirate vous envoie un « CV » ou un « bon de commande ». Dès que vous l'ouvrez, un logiciel malveillant est installé et le pirate a carte blanche. Il peut prendre les commandes de votre ordinateur non sécurisé, voire contaminer le réseau de votre entreprise.
Astuces:
Les logiciels malveillants (« malware » en anglais) sont utilisés pour accéder à vos systèmes informatiques et les perturber ou pour voler des informations sensibles. Le logiciel ressemble à un programme ou à un fichier ordinaire, mais il contient des codes cachés qui permettent aux pirates d'accéder aux ordinateurs contaminés. Les logiciels malveillants peuvent voler ou supprimer des données, détourner votre appareil ou espionner vos activités informatiques. Les logiciels malveillants contournent les protections traditionnelles en s'adaptant constamment. « Pas de nouvelles » ne signifie pas toujours « bonnes nouvelles » : votre appareil peut en effet être contaminé à votre insu. De cette façon, les logiciels malveillants s’emparent de vos mots de passe et vos fichiers sensibles sans vous mettre la puce à l’oreille. La méthode de chantage « ransomware » est moins furtive : elle consiste à crypter vos données ou votre ordinateur entier et à exiger une rançon pour le libérer.
Astuces:
Les logiciels et les applications web contiennent régulièrement des erreurs de programmation. Les pirates exploitent bien volontiers ces faiblesses. Le fournisseur de logiciels distribuera le plus vite possible une mise à jour qui corrige le logiciel, mais tant que votre entreprise ne l'a pas installée, elle reste vulnérable. Les apps web, les extensions pour navigateur ou les systèmes CMS (tels que WordPress) sont donc de plus en plus ciblés.
Astuce: Appliquez les mises à jour le plus rapidement possible.
Ce terme est sans doute le plus connu de la liste. Le terme « spam » désigne des mails envoyés par des criminels et contenant souvent des logiciels malveillants. Les voleurs digitaux sont de plus en plus habiles à éviter les filtres antispam. Si des criminels utilisent votre nom de domaine comme expéditeur de leurs mails, cela a des conséquences néfastes pour votre entreprise (sans parler d'un grave préjudice en termes d'image de marque !) : votre domaine sera mis sur liste noire et vos propres mails ne parviendront plus à vos clients.
Astuces:
Ce type d'attaque rend l'infrastructure internet de votre entreprise (serveurs web, serveurs de messagerie, etc.) indisponible. Outre votre ordinateur, les pirates exploitent de plus en plus souvent vos autres appareils connectés à internet : smartphone, tablette, voire smartwatch.
Astuce: Protégez tous vos appareils. Installer un programme antivirus sur votre ordinateur est un bon début, mais cela ne suffit pas.
*Ce ce qu’il ressort du Cyber Readiness Report de l’assureur Hiscox
Protégez tous vos appareils à la fois.