Quelles sont les cyberattaques les plus fréquentes ?

15 mai 2020

Dans un précédent article, nous avons vu que le contexte actuel était plus propice aux cyberattaques. Le télétravail et parfois l’absence d’une réelle politique de sécurité au sein des entreprises génèrent des failles qui peuvent être très dommageables : pertes de données et financières, informations confidentielles usurpées, etc. Mais quelles sont les cyberattaques les plus fréquentes en entreprise ? E-maj IT Solutions fait le point.

Les entreprises sont une cible privilégiée pour les cyber attaquants. En effet, elles disposent de plus de moyens et de données que les particuliers. On estime que 57% des attaques ont un impact négatif sur l’activité des entreprises.

#1 Le phishing est la cyberattaque la plus fréquente

En 2019, selon le CESIN, le phishing (spear-phishing ou hameçonnage) représentait la menace la plus courante pour les entreprises.

La plupart du temps envoyé sous la forme d’un e-mail censé représenter une entreprise ou une institution, le phishing peut avoir plusieurs buts :

  • Vol de données confidentielles ou bancaires
  • Usurpation d’identité

Parmi les techniques de phishing, l’arnaque au président, apparue en 2010, se distingue par sa fréquence. Aussi appelée « Anarque aux faux ordres de virements » (FOVI), elle se caractérise par la demande impérieuse d’un virement à un organisme ou un fournisseur.

Pour en savoir plus sur le phishing et les moyens de s’en protéger, nous vous invitons à lire notre article dédié.

Le phishing est la cyberattaque la plus fréquente

Source photo

#2 L’exploitation des vulnérabilités arrive en 2ème position

Après le phishing, cette cyberattaque est la plus fréquente. Il s’agit comme son nom l’indique, d’exploiter les vulnérabilités (ou failles) de systèmes ou de logiciels.

Bien que les éditeurs de système et de logiciels veillent scrupuleusement à corriger ces failles via des mises à jour correctives fréquentes, il peut arriver qu’elles soient trouvées avant par des personnes malveillantes.

Se servant de ces brèches, elles peuvent ainsi infiltrer votre système.

Pour s’en prémunir, il faut mettre à jour son système, ses applications et logiciels aussi souvent que possible, et effectuer des sauvegardes externes. Les pare-feux peuvent également être une solution pour protéger vos données.

#3 Les tentatives de connexion, une des cyberattaques les plus fréquentes

De plus en plus de sites web et de boîtes e-mail sont les cibles de tentatives de connexion malveillantes. En 2019, près de 40% des entreprises ont ainsi déclaré en avoir été victimes.

Le but de ces tentatives est de pouvoir récupérer vos identifiants et vos mots de passe. Pour les empêcher, veillez à plusieurs choses :

  • Changez régulièrement de mot de passe (tous les 3 à 6 mois environ) et optez pour un mot de passe fort qui sera moins facile à deviner.
  • Stockez vos identifiants dans un espace sécurisé, comme un gestionnaire de mots de passe protégé.
  • Si vous avez un site web, vous pouvez changer l’adresse de la page de connexion à l’espace d’administration.

Source photo

#4 Le recours aux arnaques par ingénierie sociale

Ce type d’attaque assez sophistiqué se base sur la mise en place d’interactions sociales avec la cible, que ce soit par e-mail, téléphone ou encore via les réseaux sociaux. Le but est de se faire passer pour une personne ou un organisme de confiance afin de recueillir des informations sur la cible.

On distingue deux types d’ingénierie sociale : les fraudes massives et les fraudes ciblées. Quand les premières visent un maximum de personnes, les secondes sont, à l’image du spear-phishing, plus personnalisées et visent une entreprise ou une personne bien précise.

Après la phase de collecte d’informations, les vulnérabilités de la cible sont analysées, puis exploitées.

Afin de lutter contre ce type de cyberattaque, il convient de former son entreprise et les employés aux bases de la cybersécurité, et à leur enseigner la prudence et la méfiance quant à ce type de sollicitations.

#5 L’acquisition illégitime de noms de domaine

Bien que cette pratique ne soit pas illégale, elle n’en reste pas moins dommageable. Les personnes qui en sont responsables, appelées Domainers, scrutent le moment auquel les noms de domaines des sites web arrivent à expiration, pour les racheter et les revendre.

Ce faisant, ils récupèrent les avantages durement acquis par la marque propriétaire du nom de domaine comme sa position sur les moteurs de recherche, son indice de fiabilité, etc.

Il faut donc veiller à renouveler son nom de domaine en avance, bien avant sa date d’expiration et le protéger, en déposant par exemple sa propre marque auprès de l’INPI.

#6 Les cyberattaques par déni de service sont fréquentes

Les attaques par déni de service, ou DDOS (de l’anglais Distributed Denial of Service) ont ciblé près de 28% des entreprises interrogées en 2019.

Ce type d’attaque envoie un grand nombre de données (requêtes) à un serveur, afin de le saturer et de le rendre indisponible.

Comment se protéger des cyberattaques les plus fréquentes ?

Dans cet article, nous avons passé en revue 6 types d’attaques fréquentes et vous avons donné des conseils pour vous en prémunir. Si toutefois vous souhaitez plus d’informations ou mettre en place des solutions professionnelles pour vous en protéger, n’hésitez pas à contacter notre équipe !

Avec près de 200 clients dans les régions Grand-Est, Ile-de-France et au Luxembourg, E-maj IT Solutions est l’interlocuteur de confiance de nombreuses entreprises en matière de cybersécurité.

Source article & photos