Les risques de failles de sécurité augmentés par le confinement

Depuis le début de la crise sanitaire, de nombreux employés se sont vu obligés de travailler de chez eux. Le télétravail permet aux entreprises de garder leur activité à distance cependant les risques de violation de données ont augmenté. C’est pour les hackers le moment idéal pour les cyberattaques, les vols d’identités et les vols de données. 

Comme l’a expliqué un ancien hacker de la CIA, nous constatons une augmentation de 300 % des e-mails de phishing. C’est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Sur 100 e-mails reçus, 70 % indiquant COVID-19 sont des logiciels malveillants ou des attaques, seuls 30% sont légitimes. La population souhaite comprendre comment fonctionne le virus et acquérir des connaissances sur la manière de se protéger contre lui. Les cybercriminels utilisent cela à leur avantage et cherchent à exploiter ces peurs et ces incertitudes à des fins frauduleuses.

Rarement sensibilisés par les entreprises aux risques liés à la cybersécurité. Les employés travaillant de chez eux ne possèdent pas la même sécurité sur leur réseau domestique.

Des hackers ont usurpé l’identité de l’organisation mondiale de la santé dans des courriels ciblant des membres du public. Essayant de les encourager à faire des dons à un faux compte de l’OMS pour lutter contre la pandémie.

Les appareils personnels sont souvent mal protégés. Ils ne disposent pas de pare-feu personnalisé, de logiciels antivirus et de protection de sauvegarde. Ce qui rend plus facile la cybercriminalité. 

De plus, dans un environnement de bureau, les responsables informatiques mettent en place des réseaux WIFI sécurisés. Or ce n’est pas le cas des réseaux domestiques qui ont pour la plupart des protocoles plus faibles. 

A lire aussi : https://www.capexfi.com/article/digitalisation-et-automatisation-de-la-finance/

Pour réduire les attaques, les entreprises doivent mettre en place des réseaux privés virtuels (VPN) pour la sécurité de leurs données. 

D’après une étude d’Euler Hermes, les entreprises craignent le risque de fraude et de cybercriminalité. Cela dit, elles ne se donnent pas toujours les moyens de s’en protéger. 6 entreprises sur 10 n’auraient pas alloué ou transféré de budget spécifique pour lutter contre le risque. Le groupe Société Générale a par exemple dû basculer 50 000 salariés en télétravail. En quelques semaines, leurs moyens en matière de cybersécurité ont été multipliés par cinq. Cependant, ce n’est pas le cas pour toutes les entreprises. En effet, certaines se sont retrouvées en surchauffe à cause de logiciels non adaptés au volume de connexions. 

A lire aussi : https://www.eulerhermes.fr/actualites/etude-fraude-2019.html

D’après BFM Business, seulement 4 entreprises sur 10 sont préparées en cas de cyberattaque. Depuis quelques années, l’état a mis à disposition des entreprises 610 “cyber pompiers” afin de les aider lors d’une cyberattaque. 

Les entreprises peuvent subir cinq différentes attaques.

Des techniques d’attaques, ransomwares peuvent se manifester à travers des pièces jointes ou le téléchargement, ont explosé récemment. Les hackers ont pour but de voler les données des entreprises. Ils demandent une rançon, au risque de voir les données de celles-ci exposer au public. 

L’activité d’une entreprise peut être dégradée par une attaque, en affectant sa productivité et son image de marque. Le principe du déni de service est d’envoyer de multiples requêtes afin de saturer le service et le rendre inaccessible. 

Pour usurper une identité, les pirates envoient des mailing en se faisant passer pour des organismes. Ils récupèrent ainsi des informations personelles. Appelée, campagnes de phishing, cette technique leur donne accès aux informations bancaires, codes d’accès et informations personnelles. Ils peuvent également accéder aux VPN des entreprises à travers un employé grâce à cette technique.

En infectant un appareil, les attaques indirectes permettent de contaminer les autres à travers le réseau. Les hackers attaquent souvent les partenaires pour pouvoir accéder aux données de l’entreprise finale ciblée. Par exemple, en 2019, Airbus a été victime de quatre attaques à travers ses sous-traitants. La protection mise en place par une entreprise pour la sécurité de ses données ne garantie pas celle des sous-traitants. 

Afin de prendre le contrôle d’une structure souvent d’importance vitale, les menaces opérationnelles visent à cibler des réseaux mal protégés. Cette attaque permet par exemple de contrôler des feux de signalisation ou de pirater des équipements hospitaliers. Souvent utilisée à des fins d’espionnage, elle a permis aux USA et à Israël de ralentir le programme nucléaire iranien. 

Il existe différentes cyberattaques, pour avoir une bonne cybersécurité, les entreprises doivent d’abord réaliser la menace. De nos jours, il est plus qu’important de mettre en place une cybersécurité efficace afin de se protéger. 

CapexFi, cabinet de recrutement et de management de transition spécialisé en finance. Il peut vous aider en vous proposant de vous faire accompagner par ses managers de transition. Certains sont des experts dans le domaine de la sécurité. Ils sauront vous guider vers les choix les plus aboutis correspondant à vos besoins.

Cyberattaque – sécurité – entreprise – numérique – hacker – télétravail – réseaux – données