Une enquête d’Opinion Way pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) révèle que 57% des entreprises ont été victimes de cyber attaques (au moins une) en 2020. Du télé travail à la fragilité des systèmes informatiques, pour s’en prémunir il vaut mieux connaître les différents types de cyber attaques qui peuvent survenir.
4 exemples de cyber attaques dévastatrices
Nous allons vous présenter 4 types de cyber attaques qui peuvent vous affecter, principalement en entreprise. Cette liste ne saurait être exhaustive. L’objectif est seulement de vous dévoiler les principales cyber menaces, à l’heure où nous écrivons ces lignes.
1. Le Shadow IT
Première cause des attaques de cyber sécurité, le Shadow IT inquiète près de 8 entreprises sur 10. Il permet l’utilisation des logiciels, d’appareils et applications qui n’ont pas reçu l’approbation du service informatique. Véritable épée de Damoclès pour les direction des systèmes d’information, elle peut affecter les services de partage et de stockage et représentent également un risque avéré en matière de RGPD.
2. Le ransomware
Un ransomware est un programme qui vole vos informations personnelles, les verrouille sur votre ordinateur, puis demande de l’argent en échange du déverrouillage des données.
Ce type de logiciel malveillant utilise le réseau Tor pour cacher son identité tout en volant des documents sur les ordinateurs et en exigeant un paiement en retour. Les ransomwares peuvent infecter aussi bien les PC et les appareils mobiles.
Un ransomware est un type de logiciel malveillant, c’est-à-dire un programme conçu pour désactiver les ordinateurs et leurs données ou pour les détruire complètement. L’ordinateur devient inutilisable jusqu’à ce que vous payiez la rançon, généralement en bitcoins, une forme anonyme de paiement électronique.
Très utilisé, il concerne plus de 70% des attaques et vise en premier lieux les entreprises de plus de 10 000 salariés. Il consiste à envoyer une pièce jointe avec un programme malveillant qui une fois ouverte rend inaccessible les documents de l’entreprise qui devient cryptés. Pour récupérer les fichiers, une rançon est alors demandée.
3. Le phishing
C »est très certainement une des cyber attaques la plus connue de toutes.
Le phishing est un type de fraude par courrier électronique que des éléments criminels utilisent pour voler vos précieuses données. Ils peuvent prétendre appartenir à une entreprise ou une autorité légitime et essayer de vous inciter à donner des informations sensibles et confidentielles, telles que des mots de passe, des détails de compte, des numéros de carte de crédit, etc.
Elle consiste à envoyer un courrier électronique à l’utilisateur en prétendant faussement être une entreprise digne de confiance afin de lui soutirer des informations sensibles qui pourront ensuite être utilisées à des fins criminelles. La cible la plus courante du phishing est le numéro de carte de crédit de la personne.
Mais les données volées peuvent être utilisés à d’autres fins. Ce n’est pas la même chose que le piratage de courrier électronique, qui est effectué par des professionnels et utilise des techniques compliquées leur permettant d’accéder à des données confidentielles ou de les modifier.
Les courriels d’hameçonnage sont souvent envoyés à partir de sites commerciaux légitimes, tels que des sites de vente aux enchères et des magasins en ligne, afin de les faire paraître plus réels et ainsi tromper l’internaute.
4. L’arnaque au Président
Très en vogue également, l’arnaque au Président est une cyber attaque consiste à usurper l’identité d’un dirigeant d’entreprise. Après avoir collecté les informations clés sur internet et les réseaux sociaux, le pirate contacte la personne en charge des virements dans l’entreprise en se faisant passer pour le patron.
Bien documenté, il connaît tous les codes de l’entreprise et sait surtout que le Patron n’est pas dans les locaux, surtout si ce dernier est en congés ou en déplacement et qu’il l’a communiqué sur les réseaux sociaux. Il presse ensuite la personne en charge des virements de l’effectuer. Ne vous trompez pas, cette technique de persuasion a déjà bien fait ses preuves puisque le FBI estime que 26 milliards ont été dérobés depuis 2013 avec cette stratégie de manipulation.
Quelles sont les conséquences des cyber attaques ?
Il a été signalé que les conséquences des cyber attaques sont susceptibles d’augmenter, de même que leur fréquence. Récemment, il a été annoncé qu’une grande entreprise britannique sur cinq avait subi une cyberattaque grave au cours de l’année écoulée. Les cybercriminels devenant de plus en plus sophistiqués, il pourrait être préjudiciable pour les entreprises de continuer à perdre de l’argent à cause de systèmes informatiques défaillants.
Les conséquences financières des cyber attaques
Les conséquences des cyber attaques sont nombreuses, la plus évidente étant la perte de données et d’argent. En raison de l’anonymat qui peut entourer les cyber crimes, il est parfois difficile pour les entreprises de récupérer les actifs volés
Les progrès technologiques étant de plus en plus rapides, les cybercriminels trouvent toujours de nouveaux moyens de voler des informations et l’argent de personnes et d’organisations peu méfiantes. Face à de telles conséquences des cyberattaques, il est important que les entreprises mettent en œuvre les ressources nécessaires pour se prémunir contre ces graves conséquences.
Les ransomwares, véritables prises d’otages numériques, exigent de l’argent de la part des entreprises ciblées. Et elles sont encore trop nombreuses à payer la rançon. D’un autre côté, si elles ne paient pas, la facture reste colossale puisque de nombreux documents nécessaires à la vie de l’entreprise ont été dérobées.
La perte de réputation à cause d’une cyber attaque
Outre les conséquences des cyber attaques qui touchent directement l’entreprise, telles que la perte d’argent et de données, des conséquences peuvent également être subies par d’autres entreprises si une faille de sécurité porte atteinte à la réputation d’un secteur.
Par exemple, les conséquences d’une cyber attaque contre un logiciel de comptabilité peut lui faire perdre beaucoup de clients, car la réputation de l’entreprise est mise en danger. En effet, un logiciel Saas dans un domaine aussi sensible se doit d’avoir une bonne cybersécurité. Pour se défendre, les entreprises recourent de plus en plus à des entreprises spécialisées dans l’infogérance.
Pour aller plus loin, on vous explique comment se protéger des cyber attaques ici.