Quelles sont les menaces informatiques qui visent les entreprises ? Partie 2
Les menaces sur le web sont omniprésentes.
Les cybercriminels ne sont plus aujourd’hui des individus isolés qui travaillent pour leurs propres intérêts : ils sont regroupés en communautés le plus souvent et s’échangent informations, logiciels malicieux et données sur le Dark Web.
Internet permet à 4 milliards d’utilisateurs de partager leurs données, mais surtout offre un terrain de jeu propices aux cybercriminels.
Le Cryptojacking
Qu'est-ce que le Crytpojacking ? Cyberattaque et Cryptomonnaies
Une simple navigation sur un site Web malveillant ou non sécurisé peut ouvrir une brèche au « cryptojacking » sur un périphérique, ce qui en fait un type de menace particulièrement dangereux. Il n’y a pas nécessité d’effectuer un téléchargement ou de cliquer sur un lien. Le « cryptojacking » a lieu lorsqu’un pirate décide d’utiliser votre périphérique (ordinateur, mobile, tablette, ou serveur) pour miner des cryptomonnaies.
Les cryptomonnaies étant un sujet d’importance grandissante, cette méthode de « mining » s’avère encore plus intéressante car elle n’occasionne aucun coût pour les individus malveillants. Ce sont vos infrastructures qu’ils utilisent : votre alimentation (en électricité), vos périphériques, et donc vos ressources sont employées à générer de la cryptomonnaie. À la différence des autres malwares, ce dernier ne vole pas d’informations à une entreprise mais se sert dans les ressources informatiques, ce qui ne lui coûte rien mais finit par vous coûter cher et ralenti votre ordinateur.
Le Phishing
Qu'est-ce que le Phishing ? E-mails et Cyber menaces
Cette technique n’est pas récente dans le domaine des cyber menaces, elle existe depuis que les mails existent. Si cette méthode ne vous est pas familière, le phishing signifie que des individus malveillants envoient des e-mails falsifiés, se faisant passer pour une personne ou une entreprise pour vous amener à entrer des données personnelles ou sensibles sur l’entreprise, ou encore inciter la victime à cliquer sur un lien malveillant.
« Un courrier électronique sur cent envoyé dans le monde a une intention malveillante, susceptible de faire pénétrer un programme malveillant, de lancer une opération de « spear-phishing » (analyse des profils réseaux sociaux de la personne), de commettre une fraude ou autre activité menée par des cybercriminels » selon cette étude.
Ce type d’attaque évolue également pour devenir plus perfectionnée et difficile à démasquer. La plupart de ces e-mails frauduleux ne contiennent ni pièce jointe ni lien malveillant, ils ne sont qu’un moyen de vous convaincre que l’e-mail est réel et provient vraiment d’une entreprise ou d’une personne de confiance. Les e-mails suivants seront généralement ceux contenants les pièces ou liens qui téléchargent les programmes malveillants ou récupèrent vos données personnelles.
Les cybercriminels ciblent les TPE et PME en raison du manque de sécurité accru de ces structures et pour l’accès potentiel à des réseaux plus vastes quand elles sont sous-traitantes de grands groupes.
Comment protéger mon entreprise face à ces menaces ?
Contactez CyberCAPE pour un diagnostic sur la protection la plus adaptée à votre activité et sur la formation de vos collaborateurs pour améliorer la résilience de l’entreprise.
Discutez avec nos experts et étudions comment nous pouvons vous aider à protéger votre activité.
©CyberCAPE 2022