1. Les employés peuvent être à l'origine de fuites de données malgré eux
Le bilan de Kaspersky relève que, durant la pandémie due au Covid-19, les employés en télétravail ont utilisé leurs ordinateurs professionnels dans le cadre de leurs loisirs. Une pratique qui n'est pas sans risque, car en essayant de télécharger le film tant attendu, les internautes peuvent installer, sans le savoir, divers types de logiciels malveillants, notamment des chevaux de Troie, des logiciels espions, des portes dérobées, et des logiciels publicitaires. Selon les statistiques de Kaspersky, 35 % des utilisateurs qui ont été confrontés à des menaces par le biais de plateformes de streaming ont été affectés par des chevaux de Troie. Le rapport rappelle qu’il n’est pas rare de voir attribuer d’éventuelles fuites de données à d’anciens employés de l’entreprise.
2. Les attaques par déni de service distribué (DDoS)
Les banques, les médias ou les détaillants, fréquemment victimes d’attaques DDoS. Concrètement, ce type d’attaque envoie de multiples requêtes à la ressource web ciblée, dans le but de dépasser la capacité du site web à traiter toutes les requêtes et ainsi empêcher le site de fonctionner correctement ou d’extorquer de l’argent. Les auteurs de l’enquête ont constaté que les attaques DDoS contre les sites de vente en ligne ont tendance à augmenter durant les vacances, en raison du flux exponentiel des clients qui sont plus actifs pendant cette période. Une tendance à la hausse est également observable du côté des entreprises de jeux vidéo.
3. Quand la chaîne d'approvisionnement devient une menace
Une attaque par le biais d'une chaîne d'approvisionnement implique qu'un service ou un programme utilisé par une entreprise depuis longtemps est devenu malveillant. Il s'agit d'attaques menées par l'intermédiaire des vendeurs ou des fournisseurs de l'entreprise. Il peut s'agir d'institutions financières, de partenaires logistiques, ou encore d'un service de livraison à domicile. Ces attaques peuvent varier en complexité et en puissance. Le programme de nettoyage CCleaner a été victime de cette supercherie. Des versions compromises du service ont été distribuées à partir des sites web officiels de la société, téléchargées 2,27 millions de fois, et au moins 1,65 million de copies du malware ont tenté de se connecter aux serveurs des criminels.
4. Les malwares, les grands classiques
Le rapport Kaspersky relève que plus d'un quart des petites et moyennes entreprises optent pour des versions piratées ou sans licence des logiciels professionnels afin de réduire leurs coûts. Toutefois, ces alternatives sont souvent porteuses de fichiers malveillants ou indésirables susceptibles de compromettre les systèmes de l'entreprise. Le spécialiste de la sécurité des systèmes d'information tire la sonnette d'alarme face aux brokers d'accès et estime qu'ils vont causer beaucoup de torts aux entreprises en 2023. Les clients desdits cybercriminels sont souvent des demandeurs d’accès illégaux, des personnes adeptes de cryptojacking, des voleurs d’identifiant bancaires, des ransomwares, des voleurs de cookies et d'autres logiciels malveillants problématiques.
5. L’ingénierie sociale
Les spécialistes en phishing tentent de tromper les dirigeants d'entreprises avec des stratagèmes parfois très élaborés. Certains imitent des services de prêt ou de livraison, en partageant un faux site web ou en envoyant des e-mails contenant de faux documents comptables. A titre d’exemple, les utilisateurs de la suite Office 365 sont de plus en plus ciblés par tentatives de phishing. Les fraudeurs ont recours à toutes sortes d'astuces pour inciter les utilisateurs professionnels à saisir leur mot de passe sur un site Web illégitime ressemblant à la page de connexion de Microsoft.
Pour que les entreprises puissent se protéger au mieux contre les cyberattaques, Kaspersky fait les recommandations suivantes :
- Mettre en place une politique de mots de passe forts, exigeant que le mot de passe d'un compte utilisateur standard comporte au moins huit lettres, un chiffre, des lettres majuscules et minuscules et un caractère spécial.Ces mots de passe devront être modifiés en cas de suspicion de compromission.
- Ne pas ignorer les mises à jour qui sont proposées. Celles-ci apportent généralement non seulement de nouvelles fonctionnalités et des améliorations de l'interface, mais également des correctifs aux vulnérabilités découvertes.
- S’assurer que les employés soient hautement sensibilisés aux enjeux de la cybersécurité. La mise en place de programmes complets et efficaces de formation des employés par des tiers est un bon moyen de faire gagner du temps au service informatique et d'obtenir de bons résultats rapidement.
A lire aussi : Kaspersky : 122 millions de fichiers malveillants détectés en 2022