Depuis deux ans, le nombre de cyberattaques au sein des entreprises a augmenté de façon spectaculaire. Dans son rapport de 2021, le site cybermalveillance.gouv.fr a enregistré 173 000 demandes d’aide suite à un piratage, soit + 65 % par rapport à l’exercice 2020. De plus, d’après une étude de la Confédération des petites et moyennes entreprises, un chef d’entreprise sur 5 a déclaré avoir été victime de cybermalveillance.
On parle de cybermalveillance, savez-vous ce que c’est ? Quelles sont les cyberattaques les plus fréquentes ?
Nako vous propose d’en savoir plus sur ces cyberattaques qui ont menacé la survie de 16 % des entreprises.
Qu’est-ce que la Cybermalveillance ?
Le terme cybermalveillance inclut tout type d’infraction faite via le digital. Du rançongiciel (ou ransomware) à l’hameçonnage (ou phishing), il existe plusieurs types de piratages visant à corrompre un compte, un équipement, une usurpation d’identité, rançon, etc.
Le site Cybermalveillance.gouv.fr recense aujourd’hui 48 types de cybermalveillances diagnostiquées auxquelles le dispositif national peut faire face.
La connaissance et l’analyse de ces différentes cybermalveillances permet d’en dégager un top 10 des attaques les plus fréquentes.
TOP 10 des Cybermalveillances les plus fréquentes en France
L’hameçonnage ou phishing
L’hameçonnage ou phishing est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
À SAVOIR : L’hameçonnage a représenté 80 % des recherches d’assistance sur le site cybermalveillance.gouv.fr en 2021.
Piratage de compte en ligne
Le piratage de compte en ligne se positionne en 2ᵉ position des cyberattaques. Cette forme d’attaque a monté en flèche depuis 2020 avec, +139 %. Si le piratage des réseaux sociaux et des comptes bancaires sont visés, le Graal des cybercriminels reste les comptes de messagerie, une mine d’or d’informations. De plus, Un compte de messagerie principal est pour beaucoup d’entre nous la plateforme référente pour la réinitialisation des mots de passe des autres comptes de la victime.
À SAVOIR : Les principales causes du piratage de compte sont liées à des mots de passe faciles à deviner, la réutilisation des mêmes mots de passe sur plusieurs comptes.
Lire nos bonnes pratiques pour gérer ses mots de passe >
L’arnaque au faux support technique
En 3ᵉ position arrive la fraude au dépannage informatique. Ce type de piratage consiste globalement à effrayer les victimes en affichant un faux message de cyberpiratage. Ce message incite à appeler un prétendu support technique officiel et à payer un pseudo-dépannage.
Les seniors sont sensiblement les principales victimes de cette fraude, car ils sont les moins aguerris aux problèmes du numérique. Les professionnels non équipés en DSI ou de prestataire informatique sont aussi ciblés. Ce type d’arnaque peut provenir de n’importe quel canal (appel téléphonique, notifications d’alerte frauduleux sur les réseaux sociaux, e-mail…) et peut avoir des conséquences dommageables pour la victime. En plus d’être arnaquée financièrement, de plus en plus de réparateurs pirates dérobent les identifiants et mots de passe de la victime lors de la prise en main de son appareil pour en faire un usage frauduleux.
Le Cyberharcèlement
Le cyberharcèlement est la cybermalveillance qui a connu une forte augmentation entre 2020 et 2021 (+33 %) spécifiquement chez les particuliers. Il désigne le fait de tenir en ligne de manière répétée et intentionnelle, publiquement ou dans des cercles restreints, des propos ou des comportements ayant pour but ou conséquence une dégradation des conditions de vie de la victime.” (source cybermalveillance.gouv.fr). Ce type de harcèlement digital peut être effectué par une seule personne ou d’un groupe de personnes.
Le Cyberharcèlement peut prendre différentes formes :
- Intimidation
- Insulte
- Menace
- Rumeur
- Publication de photos ou vidéos compromettantes
Les répercussions peuvent parfois être financières, mais le plus souvent les conséquences sont dramatiques psychologiquement pour la victime de cyberharcèlement (dépression, décrochage scolaire ou professionnel), surmenage, troubles psychologiques, violence et même suicide, etc.).
La violation de données personnelles
Avec l’arrivée de la COVID et le développement du télétravail, les années 2020 et 2021 ont été marqué par de nombreux cas de cyberattaque qui ont eu pour conséquence des fuites de données personnelles. Par définition, une donnée personnelle représente toute information permettant d’identifier une personne. Il peut s’agir d’un nom, d’une photo, adresse postale ou e-mail, numéro de téléphone, adresse IP… Le terme violation de données personnelles désigne donc toute destruction, toute perte, modification ou diffusion de données sans autorisation. Les données violées, en tombant entre les mains de personnes mal intentionnées, peut avoir des conséquences dramatiques pour la victime (atteinte à la réputation, vie privée, préjudice financier, usurpation d’identité, tentative d’hameçonnage, etc.).
Le ransomware ou rançongiciels
Le rançongiciel ou ransomware est un logiciel malveillant qui bloque l’accès à votre ordinateur ou à certains de vos fichiers par un système de chiffrement qui rendent vos données illisibles. Ce logiciel va ensuite réclamer à l’utilisateur de la machine / fichiers une rançon en échange de la récupération de ces accès.
Le ransomware peut également venir infecter votre site internet et le rendre totalement inaccessible. Certains CMS populaires comme WordPress sont particulièrement touchés par ce genre d’attaques. Nous vous recommandons de faire appel à des experts, ou de suivre une formation WordPress professionnelle qui vous initiera aux bonnes pratique en matière de sécurité.
Le but de ses rançongiciels est d’extorquer de l’argent à une entreprise en échange de la récupération de ses données corrompues, pendant que d’autres attaquent visent simplement à endommager / extraire les données.
Consultez les bonnes pratiques face au ransomware >
Le Spam
Le Spam ou “pourriel” est une communication digitale non voulue à but publicitaire, commercial ou malveillant. Il se reçoit sous différentes formes : SMS, e-mail, message sur les réseaux sociaux ou appel téléphonique. Dans beaucoup de cas, il s’agit de prospection commerciale, mais derrière certaine prospection se dissimule un caractère malveillant (incitation à appeler un numéro surtaxé, envoie d’un SMS à un service payant, ou tentative de phishing). Par exemple, on a tous reçu ce SMS pour l’utilisation du CPF (Compte de Formation Personnel) avec un lien de redirection. Il peut s’agir d’une prospection, mais nous conseillons d’être vigilant sur ce type de démarchage qui peut souvent déboucher sur un piratage de données.
Attaque en déni de service
L’attaque en déni de service a pour objectif de rendre inaccessible un serveur sous lequel est hébergé un site. En envoyant un grand nombre de requêtes, l’objectif est de le saturer ou exploiter une faille de sécurité afin de provoquer une panne ou un dysfonctionnement du service en ligne. Le bug du site ou du service peut entrainer des pertes de revenus pour un site marchand et des pertes de productivité, mais aussi porter atteinte à l’image de l’entreprise et donc à sa crédibilité et sa réputation. Ce dysfonctionnement ou bug suite à l’attaque étant perçue par les internautes comme une défaillance de sécurité.
L’arnaque au Président
“L’arnaque au président” se résume à un fraudeur qui contacte une entreprise cible en se faisant passer pour le président de la société mère ou du groupe ou usurper l’identité d’un fournisseur. Le pirate contacte alors l’entreprise cible soit via un e-mail, soit par téléphone afin de communiquer de nouvelles coordonnées bancaires.
À SAVOIR : Dans la plupart des cas, ce type de fraude intervient après un piratage de la messagerie de la personne ou de l’entité usurpée.
Le Virus
La dernière cybermalveillance la plus fréquentée, on le connait tous, c’est le virus. Le virus est un programme informatique qui s’installe sur vos ordinateurs, mobiles ou serveur pour faire dysfonctionner / planter le système informatique de votre terminal en entravant sa sécurité. Il existe un grand nombre de virus (Rançongiciels, Cheval de Troie, Logiciel Espion). Rassurez-vous, tous ces virus sont référencés dans vos antivirus dont la mission est de vous alerter en cas d’infraction. Les symptômes d’une infection par antivirus peuvent être divers, allant d’un blocage du système à des messages d’erreurs s’affichant sans raison jusqu’à la modification de programmes.
D’où proviennent les virus ? Ils peuvent s’infiltrer sur les systèmes informatiques par la simple ouverture d’un message, d’une pièce jointe ou un clic sur un lien frauduleux. Il peut également s’introduire en naviguant sur un site malveillant, ou via l’installation d’un logiciel piraté ou sur une application non mis à jour. Pour éviter ce risque de piratage par virus, il est nécessaire d’avoir un anti-virus sur son système.
Besoin d’être conseillé pour protéger votre entreprise des Cyberattaques ? N’hésitez pas à consulter nos offres de sécurité informatique pour les entreprises !
