Sans foi ni loi : les RSSI face à la hausse de la cybercriminalité
Quels sont les nouveaux enjeux de la cybersécurité ?
En règle générale, les pirates attaquent l’entreprise et ses employés pour voler des données d’identification, puis vendent les données sur le dark web ou utilisent les données pour pénétrer dans le système d’information. Nous avons constaté que davantage d’attaques visent désormais les membres de la direction et les membres du conseil d’administration, dont les comptes peuvent avoir un impact particulièrement significatif. En effet, vous comprendrez que si un compte “VIP” est compromis, des données critiques de l’entreprise seront volées.
Cela montre que les entreprises doivent prioriser des stratégies de lutte contre la cybercriminalité, notamment en termes de gestion des privilèges des collaborateurs, ainsi que la gestion des mots de passe.
Le phishing, une méthode devenue imperceptible
La cybercriminalité ne cesse d’évoluer et les attaques de phishing sont devenues de plus en plus sophistiquées et sont en fait difficiles à détecter. Les cybercriminels adoptent des méthodes toujours plus abouties (sites web externes, e-mails frauduleux, sondages hébergés sur des services de partage de fichiers …). De nombreux collaborateurs ont du mal à faire la distinction entre les communications commerciales légitimes et les campagnes de phishing. Il existe un risque important de transmettre des données personnelles et d’entreprise à des cybercriminels. Pour un hacker, réussir à tromper les cadres signifie accéder à son carnet d’adresses, qui contient également les contacts d’autres cibles. Les attaques de phishing à petite échelle contre les utilisateurs peuvent rapidement prendre de l’ampleur et entraîner d’énormes pertes financières, des défaillances majeures ou au moins temporairement arrêté l’activité d’une partie de l’entreprise. Les entreprises doivent également être conscientes de l’impact potentiel sur leurs relations avec leurs clients, partenaires ou consommateurs.
Cybersécurité : faut-il investir dans des outils de prévention et de remédiation ?
Interpol a observé une augmentation significative des attaques informatiques et de la cybercriminalité. Alors que la crise sanitaire se poursuit, ce phénomène s’intensifiera. Les pirates devraient de plus en plus profiter des vulnérabilités liées au télétravail (largement mis en place à cause du contexte sanitaire) et augmenter les tentatives de phishing et les attaques de ransomwares. Une étude de la compagnie d’assurance HISCOX démontre que si les entreprises françaises enregistrent les pertes les plus faibles liées aux cyberincidents, près d’un cinquième d’entre elles ont déclaré avoir payé une rançon après une cyberattaque ( 18%). Les pertes totales des entreprises concernées augmentent également, atteignant 1,6 milliard d’euros en 2019, contre 1,1 milliard d’euros lors de l’enquête précédente. “L’impact financier sur la société cible a été multiplié par presque six, avec un coût médian de 50 000 euros.”
Les solutions que nous avons sélectionnées
Pour faire face à la hausse de la cybercriminalité, nous avons sélectionné les meilleures solutions du marché pour répondre à vos besoins en matière de prévention des risques et de remédiation des risques de sécurité pour votre entreprise.
Nous vous invitons à découvrir les solutions Dark Web ID (Kaseya) et Thycotic Privilege Manager.