Selon les résultats présentés début 2023 d’un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique*, 24 % des entreprises interrogées ont été victimes de cybercriminalité. Quels sont les principaux types d’attaques ? La Matmut vous informe.
Le phishing
Également connu sous le nom d’hameçonnage, le phishing utilise le principe de l’ingénierie sociale pour fonctionner. Ce type d’attaque informatique se sert de la crédulité de l’être humain pour porter ses fruits. Les cybercriminels rédigent des e-mails en se faisant passer pour une administration ou une entreprise.
Leur but : soutirer des informations confidentielles comme des mots de passe. Reprise du logo officiel de l’organisme, pression psychologique en menaçant d’une amende la non-transmission des informations… Les cybercriminels savent mettre en place tous les éléments pour arriver à leurs fins. Les pirates informatiques vont même parfois jusqu’à inclure des fichiers en pièce jointe qui, une fois ouverts, exécutent un programme malveillant infectant un ordinateur voire même le réseau où il est relié.
Les attaques via la menace interne
Si l’on pense généralement que les attaques informatiques proviennent de l’extérieur, il est important de ne pas occulter les menaces venant de l’intérieur de l’entreprise. Cela peut venir de l’utilisation d’une clé USB que l’on retrouve au fond d’un tiroir et qui doit être utilisée par un membre de l’entreprise.
Autre exemple : un salarié limogé qui souhaite nuire à sa désormais ex-entreprise. S’il a encore accès aux données de sa société, il a la possibilité d’introduire un logiciel malveillant comme un cheval de Troie par exemple.
Le ransomware
Autre type d’attaque informatique relevant de la cybercriminalité : le ransomware (francisé rançongiciel). Fréquemment utilisé, il consiste à envoyer via une pièce jointe un programme malveillant.
Une fois le fichier ouvert, ce programme rend inaccessible les documents de l’entreprise en les chiffrant. Récupérer les fichiers n’est alors possible qu’en payant une rançon, souvent expressément demandée en cryptomonnaie.
Le saviez-vous ? Cette technique a été utilisée en 2017, lors de l’épidémie WannaCry à l’origine d’une cyberattaque mondiale. Des organismes comme le service national de santé du Royaume-Uni ou des entreprises (Renault, Honda, la Deutsche Bahn) ont été victimes de cette attaque.
L’attaque DDoS
Les attaques informatiques par déni de service, aussi appelées attaque DDoS par les professionnels de la sécurité informatique, sont des actes malveillants visant à rendre indisponible un site web par exemple.
Comment ? En inondant de requêtes le serveur web du site. Des sites e-commerce en sont généralement victimes ou bien encore des sites d’organismes fournissant des services en ligne. Clients, fournisseurs et prospects ne peuvent plus accéder aux sites, paralysant ainsi l’activité de l’entreprise.
À lire aussi : Protégez votre entreprise de la cybercriminalité
LA MATMUT VOUS ACCOMPAGNE...
La Matmut vous accompagne pour assurer une protection optimale à votre entreprise contre la cybercriminalité. Pour trouver la solution la plus adaptée :