Les rapports d'enquête de Kaspersky Lab indiquent que plus de 100 banques à travers le monde ont subi jusqu'à 1 milliard de dollars de pertes dues à une cyberattaque en 2013, y compris des institutions financières de Russie, des États-Unis, de Chine, d'Allemagne et d'Ukraine. Carbanak, le malware utilisé dans ces attaques, a infiltré et extrait des données et exploité des faiblesses dans les fichiers Microsoft Office envoyés par email.

L'étude Ponemon de 2017 sur le coût des violations de données a révélé que le coût moyen mondial d'une violation de données est de 3,62 millions de dollars, faisant des violations l'une des menaces les plus coûteuses auxquelles les organisations peuvent être confrontées.

Cybersecurity Ventures prédit qu'en 2021, les dommages du cybercrime coûteront jusqu'à 6 trillions de dollars annuellement.

Formes et Impacts

Différentes formes de malware ont existé au fil des ans, et les variantes les plus récentes sont beaucoup plus fortes et plus agressives qu'auparavant. Voici quelques exemples récents :

Rançongiciel

Un rançongiciel est un type de malware qui verrouille le système de la victime, extrait des données et les crypte. Le pirate menace ensuite de publier les données ou de les garder sous verrouillage permanent à moins que la victime ne paie une rançon.

Des exemples récents sont WannaCry et Petya. WannaCry a choqué le monde en infectant plus de 200 000 ordinateurs dans plus de 150 pays. Dans les premières heures de l'attaque, 48 organisations du National Health Service au Royaume-Uni ont dû renvoyer des patients ou retarder des procédures médicales. Aux États-Unis, les services de livraison FedEx ont été retardés. Les principales sociétés de télécommunications et de gaz d'Espagne ont également souffert, ainsi que Renault en France. Même le Ministère russe de l'Intérieur et Megafon, une entreprise de télécommunications, ont été impactés. Les pirates ont rapporté avoir exigé plus d'un milliard de dollars de rançon, sans compter les dommages.

Petya a été découvert pour la première fois en 2016 et a refait surface en 2017, utilisant des designs de WannaCry pour cibler efficacement les systèmes. Alors que de grandes entreprises telles que Merck, Maersk et Rosnoft ont été affectées, l'attaque visait spécifiquement l'Ukraine. Une violation de l'infrastructure dans le pays a entraîné une perturbation du courant, des aéroports, des transports publics et même de sa banque centrale ; la violation a causé des effets sans précédent tant sur l'économie que sur le bien-être civique et la sécurité nationale.

Trojans Bancaires

Les trojans bancaires sont des formes très spécifiques de trojans conçues dans le but de voler des informations bancaires confidentielles ; ils attendent dans le système d'une victime et volent des identifiants de connexion.

Zeus est l'un des trojans bancaires les plus omniprésents et les plus dommageables à ce jour. Un livre blanc de 2010 par Unisys a rapporté que Zeus est responsable de 44 % des attaques bancaires et a infecté 3,6 millions d'ordinateurs aux États-Unis seulement. Un total de 960 banques et près de 90 % des entreprises du Fortune 500 ont été victimes. Les dommages financiers ont été estimés à environ 100 millions de dollars. Cependant, son impact réel reste indéterminé en raison de sa portée.

Depuis la « retraite » de son créateur en 2011 et la fuite successive de son code source, Zeus a engendré de nombreux imitateurs et variantes.

Trojan Point Of Sale (POS)

Un trojan POS cible à la fois les entreprises et les consommateurs ; il vole les données des clients à partir de systèmes de paiement électronique tels que les cartes de débit et de crédit. Les machines POS dans les magasins sont également vulnérables.

Kaptoxa est un célèbre trojan qui a exposé les données de paiement de plus de 70 millions de clients de Target. Le trojan a échappé à la plupart des détections de sécurité à l'époque et a réussi à rester dans les machines POS pendant des jours.

Conseils pour Protéger Votre Entreprise

Restez Informé

En tant que propriétaire d'une entreprise, vous devriez être le premier à connaître les types de menaces de cybersécurité auxquelles votre entreprise pourrait être confrontée. Un faux sentiment de sécurité est souvent la source de systèmes faibles. Savoir ce qui existe et comment protéger votre entreprise est une nécessité.

Sécurisez Votre Réseau

Les pare-feu sont votre première ligne de défense contre les cyberattaques. Votre entreprise se connecte à Internet via différentes applications telles que le courriel, la VoIP et le streaming de médias. Votre pare-feu devrait surveiller les menaces provenant de différentes connexions. Envisagez également de mettre en place un réseau privé pour avoir plus de contrôle sur votre sécurité.

Investissez dans la Sécurité

Une simple installation d'antivirus ne suffit pas. Les actifs de votre entreprise devraient être protégés par plusieurs couches de sécurité. Les suites antivirus, anti-malware et anti-ransomware sont quelques-uns des outils que votre entreprise devrait posséder. Ces applications peuvent également évaluer la faiblesse de votre système de sécurité.

Gardez Tout à Jour

Une fois le système de sécurité en place, assurez-vous d'avoir des mises à jour programmées régulièrement. Les malwares évoluent rapidement et vos applications de sécurité ont besoin de correctifs et de mises à jour pour détecter toute attaque de nouvelles formes de menaces. De même, effectuez une mise à jour régulière de vos pilotes système, systèmes d'exploitation et applications.

Créez une Politique de Sécurité

Bien souvent, ce sont les gens qui sont les plus grandes menaces à la sécurité. Un employé qui clique accidentellement sur le mauvais lien peut vous coûter votre entreprise. Intégrez des politiques de sécurité dans les opérations de votre entreprise. Éduquez vos employés sur les menaces et comment les prévenir. Des ateliers sont disponibles pour vous aider à renforcer les connaissances de vos collègues et employés face aux attaques de cybersécurité.

Imposez des Mots de Passe Forts

La sécurité des mots de passe doit être strictement appliquée. Tout ce qui est accessible dans l'entreprise, des e-mails aux comptes bancaires, doit être protégé par un mot de passe robuste. En règle générale, un mot de passe fort doit être une phrase d'au moins 12 caractères de long. Concentrez-vous sur des phrases faciles à retenir et/ou agréables à penser – sur de nombreux sites, vous pouvez même utiliser des espaces !

Ayez un Plan de Réponse d'Urgence

Même avec toute votre protection, le pire peut encore se produire. Établissez des directives d'entreprise sur la manière de détecter d'éventuelles attaques, quoi faire pendant les attaques et comment procéder par la suite. Plus vous arrêtez rapidement l'attaque et contactez les autorités, moins l'attaque causera de dommages.

Sauvegardez Vos Fichiers

Les sauvegardes, qui devraient avoir leur propre système de sécurité, peuvent vous éviter la douleur de repartir de zéro. En cas d'attaque, votre priorité suivante est de remettre votre entreprise en activité normale le plus rapidement possible. Des sauvegardes régulièrement mises à jour peuvent vous aider à remettre les choses en marche avec des pertes mineures.

Conclusion

Les petites et moyennes entreprises sont des cibles courantes d'attaques, car elles peuvent être utilisées comme portes d'entrée pour accéder à de plus grandes entreprises. Dans le monde fortement connecté d'aujourd'hui, une attaque contre une autre entreprise peut mettre la vôtre en danger. Restez informé des menaces de cybersécurité actuelles et de la manière de les prévenir. Assurez-vous que votre entreprise est toujours prête pour une attaque de cybersécurité.

À propos de l'auteur

Shawn Abraham est un passionné de cybersécurité travaillant en tant que responsable de contenu chez MalwareFox. Il passe la plupart de son temps à obsessionner sur les logiciels et le matériel informatique et adore parler de lui à la troisième personne.