Les taux de cybercriminalité continuent d’augmenter dans le monde et le problème est devenu une priorité absolue pour les entreprises de tous types et de toutes tailles.
Après les attaques dévastatrices de ransomwares des deux dernières années et à la lumière des nouvelles règles plus strictes régissant la protection des données, le secteur privé est aux prises avec le fait qu’un niveau élevé de cybersécurité est d’une importance primordiale. Étant donné que les entreprises détiennent généralement de nos jours une grande quantité de données sur les clients, les employés et les tiers, le risque d’être la cible d’un pirate informatique est toujours présent. Par conséquent, il est nécessaire de former les employés pour qu’ils soient mieux préparés aux dangers qui les guettent.
Les entreprises sont-elles exposées au cybercrime ?
Comme l’a révélé l’enquête 2018 du gouvernement britannique sur les violations de la cybersécurité, 43 % des entreprises avaient été ciblées avec succès par des attaques de pirates au cours de l’année précédente, coûtant des milliers de livres de dégâts. Le même rapport a également conclu que 19% des organismes de bienfaisance étaient également touchés, entraînant une perte pécuniaire moyenne pour les organismes de bienfaisance de 1 030 £. Cela ne signifie pas que les coûts encourus ne peuvent pas dépasser largement. Lors d’un incident enregistré, une organisation à but non lucratif s’est retrouvée à perdre 13 000 £ après avoir vu le compte de messagerie d’un haut fonctionnaire compromis par des pirates.
Comme l’a souligné l’étude, les organismes de bienfaisance étaient généralement moins enclins à demander de l’aide et des conseils, à organiser des sessions de formation pour les employés ou à proposer des règles écrites sur la gestion des problèmes de cybersécurité. Le chiffre moyen des pertes est passé à 3 100 £ pour les entreprises, certaines signalant également le vol d’actifs de valeur et de propriété intellectuelle. Lorsque l’on regarde les grandes entreprises et les grands organismes de bienfaisance avec un revenu d’au moins 5 millions de livres sterling, le pourcentage de ceux qui ont subi une faille de sécurité ou une cyberattaque est passé à 72 % pour les entreprises et à 73 % pour les organismes de bienfaisance.
Le rapport a également souligné l’importance de prendre même de petites mesures pour assurer un niveau de sécurité plus élevé, car la résolution des faiblesses fondamentales peut également faire la différence. Selon la même source, le gouvernement a promis 1,9 milliard de livres sterling pour améliorer les défenses de cybersécurité du pays. Cependant, les entreprises privées doivent également se manifester. Sensibiliser les employés aux dangers du phishing pourrait grandement contribuer à repousser avec succès les attaques de pirates entrantes.
Le phishing est un vecteur très courant d’attaque d’ingénierie sociale, dans lequel un cybercriminel se déguise en entité de confiance pour inciter la cible à ouvrir un message ou un e-mail. La victime est ensuite amenée à cliquer sur un lien malveillant afin de télécharger et d’exécuter par inadvertance un logiciel malveillant ou de permettre à l’attaquant d’accéder à des informations confidentielles. Dans la plupart des cas, les escroqueries par hameçonnage visent à voler des données et à réaliser des profits, mais elles ne sont parfois que la première étape d’une attaque plus vaste. Les pirates peuvent utiliser le phishing pour envahir un réseau gouvernemental ou d’entreprise, puis lancer d’autres attaques, telles qu’une menace persistante avancée (APT). Généralement, les campagnes de phishing ciblent les employés pour mettre la main sur leurs privilèges d’accès et contourner les mesures de sécurité en place.
Comment prévenir l’hameçonnage
Ce qui est particulièrement dangereux avec le phishing, ou du moins les campagnes de phishing bien conçues, c’est qu’il fait généralement appel à de grands noms de l’industrie qu’un utilisateur ne penserait généralement pas à revérifier. Une étude publiée dans Statista indique que Microsoft était la principale marque en ligne qui a vu les pirates utiliser son nom le plus fréquemment en 2018, représentant 6,86 % du total des escroqueries détectées. Facebook suit de près avec 6,37%, tandis que PayPal complète le top 3, étant présent dans 3,23% des cas. Alors que certaines personnes cliqueraient sur n’importe quel lien qui semble provenir de Microsoft ou de Facebook, vous ne pouvez pas vous permettre cette approche décontractée lorsqu’il s’agit de votre vie personnelle. Organiser des sessions de formation axées sur la détection des escroqueries par hameçonnage et adopter les meilleures pratiques, telles que ne jamais cliquer sur des liens de messagerie qui ne proviennent pas de sources fiables et saisir vous-même des URL, devrait faire partie de toute stratégie de sécurité complète de l’informatique d’entreprise.
Le phishing n’est cependant pas le seul problème. Les employés doivent également apprendre à suivre les étapes de base, comme choisir des mots de passe forts et les mettre à jour régulièrement. Ils doivent également être conformes à la politique plus large de l’entreprise, comme la sauvegarde régulière de leur travail et des données qu’ils gèrent, afin que l’entreprise puisse rapidement reprendre ses activités même après une perte de données. . Des mesures de sécurité simples mais efficaces que chaque membre du personnel doit mettre en œuvre incluent une authentification à deux facteurs lors de la connexion à tout compte lié à l’entreprise. 2FA ajoute une couche de défense supplémentaire, car elle oblige l’utilisateur à pouvoir accéder à un appareil tel que son smartphone. Ceci est particulièrement crucial dans les cas d’informations confidentielles ou bancaires. Les entreprises victimes de cyberattaques risquent de perdre beaucoup, non seulement en temps précieux et en fonds dépensés pour contenir l’incident et atténuer ses conséquences, mais aussi en termes de perte de revenus et de perte de clients.
Prendre une violation de données peut avoir un impact négatif sérieux sur la réputation de votre marque, conduisant des clients mécontents à fuir vers des concurrents. En investissant dans la cybersécurité et en formant les employés aux cybermenaces les plus courantes, telles que les escroqueries par hameçonnage, les entreprises pourraient réduire considérablement les risques d’être victimes d’une attaque de pirate informatique.