GlobalSign Blog

Cybersécurité : les sept menaces à garder à œil

Cybersécurité : les sept menaces à garder à œil

Comme nous l’évoquions dans notre récent webcast consacré aux résultats de notre enquête sur les PKI, les menaces pour la cybersécurité sont un sujet d’inquiétude pour une majorité d’organisations dans le monde. Et pour cause, leurs gains de productivité sont intimement liés à leur présence en ligne. Les pirates, on le sait, ne chôment pas et rivalisent d’imagination pour contourner les dernières innovations dans le domaine de la cybersécurité. Mais la bonne nouvelle est que les entreprises sont mieux informées et beaucoup ont également mis à jour leur arsenal défensif.

Face à des menaces protéiformes, il n’existe pas de solution unique pour limiter votre exposition. Votre stratégie de sécurité doit être globale et multiplier les couches de protection et de détection. Vous pouvez, par exemple faire appel à un service d’enregistrement de sociétés en ligne qui, comme son nom l’indique, se chargera d’immatriculer votre entreprise sur internet. En surveillant régulièrement votre entreprise pour votre compte, ce type de service peut aussi vous aider à esquiver les menaces de cybersécurité, et protéger votre entreprise. Autre solution : l’utilisation de certificats S/MIME pour sécuriser vos e-mails peut également vous éviter les problèmes. Si le sujet de la sécurisation des e-mails vous intéresse, c’est par ici.

Voyons maintenant quelques-unes des grandes menaces qui ont fait parler d’elles en 2021.

Les rançongiciels intelligents

Apparue en 2020, cette menace cyber se propage chaque jour un peu plus. À la manière des ravisseurs qui demandent une rançon pour libérer leurs otages, les ransomwares (rançongiciels) chiffrent les fichiers sur vos ordinateurs et vous pressent de payer une rançon pour récupérer les fichiers originaux. (La question de savoir s’il faut payer ou non est un autre problème.) Côté rentabilité, les cibles que visent les auteurs de ces attaques jouent généralement dans la cour des grands. Or, les malfrats à la manœuvre ont su s’inspirer des inventeurs des cryptomonnaies pour protéger leur anonymat — d’où les difficultés pour savoir qui se cache derrière ce type d’attaque.

Les menaces dans le cloud

La majorité des entreprises dans le monde opère une transformation numérique majeure, en s’appuyant sur des outils de collaboration en ligne et en accélérant leur migration vers le cloud. Le phénomène s’est intensifié avec la pandémie de coronavirus qui a fait basculer une grande partie des employés en télétravail. Selon le cabinet d’analyse IDC, sur le marché mondial des services cloud, les dépenses devraient atteindre la somme astronomique de 1 000 milliards de dollars en 2024. Cela montre à quel point les services cloud ont évolué. La rapidité de la migration vers ces services expose cependant les entreprises à plusieurs problèmes de sécurité : suppression de données incomplètes, vulnérabilités des applications cloud, visibilité réduite, sans oublier les erreurs de configuration du stockage dans le cloud.

Attaques par ingénierie sociale

Selon certains rapports, la plupart des violations de données d’entreprise interviennent lorsque des employés se retrouvent à participer, à leur insu, à une attaque par ingénierie sociale. C’est le cas lorsque les auteurs de ces stratagèmes piègent les employés d’une société pour les inciter à leur livrer des informations sur leur entreprise ou l’accès à leurs logiciels. Or, personne n’est à l’abri d’une erreur, surtout aux moments les plus intenses de la journée. Par conséquent, ces attaques par ingénierie sociale représentent l’une des plus grosses menaces pour la cybersécurité en 2021. Si vous comptez réussir avec l’aide d’une société de développement e-commerce, il va vous falloir prendre certaines mesures en amont pour prévenir ces attaques.

Réutilisation des mêmes mots de passe sur plusieurs plateformes

Dans une enquête réalisée en ligne par Google, près de 52 % des personnes auraient déclaré réutiliser les mêmes mots de passe sur plusieurs sites. Si un pirate informatique met la main sur l’un de vos mots de passe, vous courez, sans surprise, un bien plus grand risque de vous faire sérieusement étriller. Mais le pire est que si la majorité des gens reconnaissent l’importance des mises à jour des logiciels de sécurité, beaucoup omettent de le faire régulièrement. Le rapport de RiskBased Security sur les violations de données en 2019 relevait 4,1 milliards d’enregistrements compromis. Sur ces compromissions, 62 % étaient imputables au recyclage de mots de passe. La menace reste donc sérieuse en 2021. Vous aussi, vous plaidez coupable, alors que vous souhaitez consolider vos cyberdéfenses ? La prochaine fois, vous y réfléchirez à deux fois !

Télétravail et sécurité des endpoints 

L’année 2020 a vu littéralement exploser le nombre d’employés passés en télétravail. Pour bien des entreprises, ce mode de travail – ou une forme hybride de travail sur site et de distanciel – est voué à perdurer. Pour les hackers, le phénomène a, sans surprise, élargi le champ des possibles. Vous connaissez l’expression « plus forts ensemble » ? Et bien, on a ici le contre-exemple parfait. La plupart des télétravailleurs travaillent sans aucune sécurité du périmètre réseau, et se retrouvent, de ce fait, exposés aux cybermenaces. Si vous ne pouvez pas maintenir une sorte d’espace de coworking pour mieux contrôler et gérer les risques de sécurité, votre entreprise doit impérativement investir dans des services d’authentification multifacteurs et d’autres mesures de sécurité de PKI. Il en va de la sécurité de vos données et de vos systèmes.

Malware

Lorsque l’on évoque les cyberattaques, le mot « malware » surgit immanquablement. Ce terme désigne un logiciel malveillant conçu pour nuire à un système informatique. Un malware vole, chiffre et supprime les données sensibles de l’entreprise ciblée. Il surveille également les activités d’un utilisateur sur son ordinateur et détourne des fonctions informatiques clés à l’insu de ce dernier. Les logiciels malveillants peuvent s’introduire dans votre cyberespace par le biais de lecteurs externes USB, de disques durs physiques ou lorsque vous effectuez des téléchargements sur internet. Découvrez dans ce livre blanc gratuit d’autres conseils pour surveiller et prévenir au mieux les attaques dangereuses des logiciels malveillants.


Hameçonnage ou phishing

Autre motif d’inquiétude : le phishing. Les messages d’hameçonnage envoyés visent à tromper leurs destinataires et les faire cliquer sur un lien. En entreprise, lorsqu’un utilisateur clique sur un tel lien, un dangereux malware s’installe, exposant les données sensibles de l’entreprise. Malheureusement, en 2021 les pirates informatiques ont profité de la crise du coronavirus pour porter un coup cruel. Ils ont en effet organisé leurs attaques pour rediriger leurs victimes vers des sites web contenant de fausses informations sur le coronavirus. En procédant ainsi, les hackers peuvent utiliser les ressources système de leur victime pour gagner de l’argent sous la forme de cryptomonnaies, sans l’accord de l’utilisateur. L’utilisation de certificats S/MIME constitue l’un des meilleurs moyens pour les entreprises de se prémunir de l’hameçonnage, puisque ces certificats indiquent clairement si l’origine d’un e-mail est légitime. Faites le plein d’infos sur les solutions de sécurité pour la messagerie en 2021, et après.

Le mot de la fin

En 2021, les cyberattaques se sont perfectionnées. Un acteur malveillant peut s’introduire dans les systèmes des entreprises de bien d’autres façons que celles évoquées dans cet article. Pour rester à l’abri, les entreprises et les organisations n’ont d’autre choix que de réévaluer en permanence les contre-mesures mises en place et de les améliorer, si nécessaire. Mieux vaut pour une entreprise y consacrer du temps que de perdre de l’énergie, du temps et de l’argent à gérer les conséquences d’une cyberattaque.


Note : Cet article de blog a été écrit par un contributeur invité dans le but d’offrir une plus grande variété de contenus à nos lecteurs. Les opinions qui y sont exprimées sont uniquement celles de l’auteur et ne reflètent pas nécessairement la position de GlobalSign

Share this Post