Les entreprises sont la cible favorite des cybercriminels

hack

Avec un nombre de malwares ciblant les entreprises qui a augmenté de 80 % en 2018, les organisations sont devenues la cible privilégiée des pirates informatiques, selon un rapport de Malwarebytes. Notamment en raison d’un manque d’hygiène numérique et d’un déficit d’actions préventives.

Le nombre de programmes malveillants (malwares) ciblant les entreprises dans le monde entier a augmenté de près de 80 % entre 2017 et 2018, selon le rapport annuel de la société de cybersécurité Malwarebytes. Avec notamment une augmentation colossale de l’activité des chevaux de Troie (132 %) et des logiciels espions (142 %), le monde du travail est la cible privilégiée des cybercriminels – qui considèrent les sociétés comme étant plus rentables (et plus faciles) à attaquer que les institutions ou les particuliers.

Failles et vols de données

Selon l’étude de Malwarebytes, les chevaux de Troie Emotet et TrickBot ont été particulièrement utilisés par les hackers contre les entreprises. Les cybercriminels ont aussi exploité des failles de sécurité pour dérober des données, notamment à de grands groupes comme Marriott, Facebook et Quora. Avec des centaines de millions de clients touchés, le vol de données issues de ces « brèches » des systèmes d’information des entreprises a augmenté de 133 % en 2018, par rapport à 2017.

Nombre de pirates informatiques ont aussi profité de l’explosion de la valeur du Bitcoin début 2018 pour mener des campagnes de « cryptomining » – il s’agit de pirater des ordinateurs de bureau grâce à des virus et des attaques via les navigateurs web, afin de les transformer en machines « zombies » et d’exploiter leur puissance de calcul pour créer de la monnaie virtuelle. Mais cette menace a fini par ralentir à la fin de l’année, le Bitcoin perdant de sa valeur.

Hygiène numérique et vulnérabilités

« La réalité, c’est que les organisations ne pratiquent pas l’hygiène numérique de base, ou ne s’attaquent pas à leur cyber-exposition, laissant les vulnérabilités connues non corrigées et prêtes à être exploitées. Cependant, c’est plus facile à dire qu’à faire. Les entreprises doivent trier chaque jour un nombre toujours croissant de vulnérabilités critiques, avec des failles favorisées par les attaquants qui passent à travers les mailles du filet », indique Gavin Millard, expert en sécurité informatique chez la plateforme de gestion des « cyber-risques » Tenable. « Mais il reste un espoir, car les entreprises peuvent faire beaucoup pour se protéger contre les menaces. Si l’on examine la majorité des brèches récentes, presque toutes peuvent être attribuées soit à l’exploitation de vulnérabilités connues dans des systèmes non corrigés (via des campagnes ciblées ou malveillantes), soit à de mauvaises pratiques de gestion des mots de passe », ajoute-t-il.

Selon Gavin Millard, les entreprises ont notamment tout intérêt à se concentrer sur les « vulnérabilités qui comptent », comme les failles Flash, Microsoft ou WordPress. « Trouver et corriger les failles qui posent le plus de risques (c’est-à-dire les vulnérabilités militarisées) est essentiel pour améliorer la cyber-exposition d’une organisation », indique l’expert en cybersécurité.

Selon le baromètre de la cybersécurité des entreprises publié par le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) en janvier 2019, 80 % des entreprises françaises ont subi une cyberattaque au cours des 12 derniers mois.


Fabien Soyez – Lire la suite de cet article sur courriercadres.com


Leave a Comment

Your email address will not be published. Required fields are marked *

*