Kaspersky, spécialiste mondial de la cybersécurité, a présenté dernièrement à Rabat les résultats d’une étude portant sur la maturité des petites et moyennes entreprises (PME) marocaines en matière de cybersécurité. Voici le Top 5 des cybermenaces à surveiller en 2023
Risque #1 : Les fuites de données causées par les employés
Les données d’une entreprise peuvent être divulguées de différentes manières, et dans certains cas, de manière involontaire.
Pendant la pandémie, de nombreux travailleurs à distance ont utilisé leurs ordinateurs professionnels dans le cadre de leurs loisirs, que ce soit pour jouer à des jeux en ligne, regarder des films ou utiliser des plateformes de cours. Cette nouvelle habitude est un facteur de risques pour les entreprises.
Le niveau de cybersécurité depuis l’adoption massive du télétravail s’est amélioré. Néanmoins, les ordinateurs professionnels utilisés à des fins de divertissement demeurent l’un des principaux moyens d’obtenir un accès initial au réseau d’une entreprise. En cherchant des sites pour télécharger le dernier épisode d’une série ou un film récemment sorti, les internautes peuvent rencontrer divers types de logiciels malveillants, notamment des chevaux de Troie, des logiciels espions, des portes dérobées, et des logiciels publicitaires. Si ces logiciels malveillants se retrouvent sur un ordinateur professionnel, les attaquants peuvent pénétrer dans le réseau de l’entreprise, rechercher et voler des informations sensibles.
D’autre part, il n’est pas rare de voir attribuer d’éventuelles fuites de données à d’anciens employés. Pourtant, selon une étude récente, seuls 40% des dirigeants de PME interrogés ont répondu être convaincus que leurs anciens employés n’ont pas accès aux données de l’entreprise stockées dans les services cloud, ou ne peuvent pas utiliser les comptes de l’entreprise. Si ces chiffres sont plus faibles en Tunisie (77% pensent que les salariés ne peuvent accéder aux données de l’entreprise après leur départ), le manque de rigueur en ce qui concerne les politiques de travail à distance (38% en disposent d’une) laisse à penser que les entreprises tunisiennes courent elles aussi ce genre de risque.
Risque #2 : Les attaques DDoS
Les attaques par déni de service distribué tirent parti des limites de capacité spécifiques qui s’appliquent à toutes les ressources du réseau, comme l’infrastructure qui permet la mise en place du site web d’une entreprise. L’attaque DDoS envoie de multiples requêtes à la ressource web attaquée, dans le but de dépasser la capacité du site web à traiter toutes les requêtes et ainsi empêcher le site de fonctionner correctement.
Les cyberpirates recourent à différentes sources pour agir sur des organisations telles que les banques, les médias ou les détaillants, fréquemment victimes d’attaques DDoS. Récemment, des cybercriminels ont pris pour cible le site Takeaway.com (Lieferando.de), et exigé deux bitcoins (environ 11 000 dollars) pour mettre fin à l’afflux de trafic. A noter que les attaques DDoS contre les sites de vente en ligne ont tendance à augmenter pendant les vacances, périodes où les clients sont plus actifs.
Il convient de souligner que de nombreuses attaques DDoS ne sont pas signalées, car les montants versés sont généralement peu élevés.
Risque #3 : La chaine d’approvisionnement
Être attaqué par le biais d’une chaine d’approvisionnement signifie généralement qu’un service ou un programme utilisé par une entreprise depuis longtemps est devenu malveillant. Il s’agit d’attaques menées par l’intermédiaire des vendeurs ou des fournisseurs de l’entreprise : il peut s’agir d’institutions financières, de partenaires logistiques, ou encore d’un service de livraison à domicile. Ces attaques peuvent varier en complexité et en puissance.
Risque #4 : Les malwares
Les fichiers malveillants peuvent se cacher partout : si vous téléchargez des fichiers illégitimes, assurez-vous qu’ils ne puissent pas vous nuire. Alors que plus d’un quart des petites et moyennes entreprises optent pour des versions piratées ou sans licence des logiciels professionnels afin de réduire leurs coûts, il convient de mentionner que ces logiciels peuvent contenir des fichiers malveillants ou indésirables susceptibles de compromettre les systèmes de l’entreprise.
En outre, les dirigeants de PME doivent se méfier des brokers d’accès, car il est probable que ces groupes causent beaucoup de torts aux entreprises. Leurs clients, demandeurs d’accès illégaux, comprennent aussi bien des personnes adeptes de cryptojacking que des voleurs d’identifiant bancaires, des ransomwares, des voleurs de cookies et d’autres logiciels malveillants problématiques.
Risque #5 : L’ingénierie sociale
La suite Office 365 de Microsoft est de plus en plus utilisée et, sans surprise, ses utilisateurs sont de plus en plus ciblés par des tentatives de phishing. Les fraudeurs ont recours à toutes sortes d’astuces pour inciter les utilisateurs professionnels à saisir leur mot de passe sur un site Web illégitime ressemblant à la page de connexion de Microsoft.
Les experts de Kaspersky ont mis au jour de nombreuses nouvelles façons dont les cybercriminels spécialisés en phishing tentent de tromper les dirigeants d’entreprises. Ces stratagèmes s’avèrent parfois très élaborés : certains imitent des services de prêt ou de livraison, en partageant un faux site Web ou envoient des e-mails contenant de faux documents comptables.
Certains attaquants se font passer pour des plates-formes en ligne légitimes afin de tirer profit de leurs victimes. Il peut même s’agir de services de transfert d’argent très populaires, tels que Wise Transfer.