Cyberattaques : comment optimiser leur gestion ?

La crise du coronavirus a démultiplié les cyberattaques orientées vers les entreprises, cette tendance a notamment été impulsée par l’augmentation du travail à distance. En effet, une étude réalisée par Interpol[1] révèle qu’au cours de l’année 2020, plus de 40 000 noms de domaines comportant les mots clés « COVID » ou encore « Corona » ont été créés à des fins malveillantes.

Infolegale vous propose un éclairage sur les différentes typologies de cyberattaques, leurs conséquences pour votre entreprise et vous délivre des conseils pour optimiser votre gestion de ce type de fraude.

 

Cyberattaques et digitalisation des entreprises

Une cyberattaque (ou fraude numérique) peut être définie comme l’utilisation volontaire et malveillante d’un réseau informatique à des fins de vol et/ou dégradation de données. Une cyberattaque peut aussi bien être dirigée vers un système d’informations que vers les personnes qui l’administrent.

La multiplication des fraudes numériques est étroitement liée à la digitalisation des entreprises dans la mesure où l’utilisation massive de réseaux informatiques (allant de pair avec la dématérialisation croissante des données) constitue un terrain propice pour les cybercriminels.

Au cours de l’année 2020, la majorité des entreprises ont été contraintes de fonctionner en distanciel en raison de la crise sanitaire. Ainsi, bon nombre d’organisations ont dû accélérer la dématérialisation de leurs données, et par conséquent, les cyberattaques ont augmenté. À titre d’exemple, une étude présentée par le cabinet Statista révèle que 41% des entreprises interrogées déclarent avoir subi plus de cyberattaques en 2020 qu’en 2019.

 

Découvrez 10 bonnes résolutions pour lutter contre la fraude

Les typologies d’attaques les plus répandues en 2020

Les cyberattaques peuvent prendre une multitude de formes, cependant, en 2020, les cybercriminels ont privilégié les techniques suivantes :

  • Phishing (80% des attaques répertoriées par le cabinet OpinionWay) : cette pratique consiste à récupérer les informations d’une personnes donnée (notamment ses mots de passes) en imitant un environnement de services connus (espace bancaire, réseaux sociaux, etc.) ;
  • Exploitation d’une faille logicielle (52%) : cette pratique consiste à exploiter les failles de sécurité d’un système d’information pour pouvoir l’infiltrer ;
  • Arnaque au président (42%) : cette pratique est plutôt présente au sein des groupes, elle consiste pour un fraudeur à contacter l’une des filiales de l’entité en se faisant passer pour son président afin de demander des virements non planifiés au caractère urgent et confidentiel.
  • Tentative de connexion (41%) : cette pratique consiste à infiltrer un système d’information en devinant son mot de passe, souvent à l’aide de logiciels spécifiques ;
  • Acquisition de noms de domaines illégitimes (35%) : cette pratique consiste pour un fraudeur à développer un nom de domaine similaire à ceux utilisés par sa cible dans le but de duper ses clients et prospects.
  • Attaque par déni de service (33%) : cette pratique consiste à inonder un réseau informatique afin d’empêcher le fonctionnement de ce dernier.

Les cybertattaques les plus courantes contre les entreprises en 2020

 

Cyberattaques : quelle(s) conséquence(s) pour votre entreprise ?

Les cyberattaques, si elles ne sont pas désamorcées à temps, peuvent comporter des conséquences désastreuses pour les entreprises qui en sont les victimes. Au cours de l’année 2020, les membres du Club des experts de la sécurité de l’information et du numérique (CESIN), ont observé les conséquences directes suivantes au sein de leur entreprise :

  • Vol de données (30% des attaques) : plusieurs données confidentielles de l’entreprise attaquée sont dérobées et peuvent être diffusées illégalement ;
  • Déni de service (29%) : le service de l’entreprise ciblée par l’attaque est lourdement impacté et ne peux plus fonctionner correctement ;
  • Chiffrage des données par un rançongiciel (24%) : l’entreprise attaquée ne peut plus accéder à ses données et est contrainte de payer une rançon aux fraudeurs afin de les récupérer ;
  • Usurpation d’identité (23%) : les fraudeurs peuvent se servir de l’identité de leur victime pour commettre d’autres fraudes (une arnaque au président par exemple).

Les conséquences des cyberattaques contre les entreprises en 2020

 

De bonnes pratiques pour optimiser votre gestion des cyberattaques

  • Former vos équipes

L’anticipation d’une cyberattaque passe avant tout par la capacité de réaction de vos équipes face à ce type d’incident. Ainsi, vous devez veiller à former de manière continue vos équipes pour identifier des tentatives de fraude d’une part (réception de mails de phishing par exemple) et développer des processus de prévention/gestion adaptés à ce type d’incident d’autre part (administrateurs réseaux dédiés, amélioration des systèmes de sécurité de votre organisation, etc).

  • Déployer une stratégie de data management

Optimiser la gestion d’une cyberattaque passe également par la qualité des données de votre système d’information : en choisissant d’intégrer certaines de vos data à l’aide de connecteurs, vous vous dotez de garde-fous supplémentaires contre les tentatives de fraudes. En intégrant ces informations, vous êtes certains de sourcer des données à la fois fiables et sécurisées ce qui participe à limiter votre exposition auprès des cybercriminels.

  • Fiabilisez vos processus de connaissance des tiers

Pour protéger votre organisation contre la fraude, vous devez veiller à collecter un maximum d’informations sur vos relations d’affaires (clients, fournisseurs, intermédiaires, etc.) dès l’entrée en relation commerciale. En effet, certains fraudeurs tenteront de repérer les failles système de votre organisation en se faisant passer pour de potentielles relations d’affaires. Pour fiabilisez le contrôle de vos partenaires commerciaux, vous pouvez par ailleurs équiper votre entreprise d’une solution d’évaluation des tiers : ce type de dispositif vous permet de passer en revue une liste de Siren donnée dans le but de déceler des points de vigilance précis (bénéficiaires effectifs, intégrité et réputation, actionnaires, filiales, etc.) et vous indique pour chacun de vos tiers un Score compliance simple et synthétique. 

Enfin, pour protéger les paiements de votre entreprise, vous pouvez choisir d'opter pour une solution de lutte contre la fraude aux virements bancaires. Cette technologie vous permet d'accéder à un référentiel unique de données de paiement pour protéger vos opérations bancaires. Vous êtes ainsi certain de limiter le potentiel d'action des fraudeurs à l'égard de votre entreprise.

 

 

[1] https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19

 

 

 

 

Commentaires