Le rapport d'enquête de Kaspersky Lab indique que plus de 100 banques dans le monde ont subi jusqu'à 1 milliard de dollars de pertes à la suite d'une cyberattaque en 2013, y compris des institutions financières de Russie, des États-Unis, de Chine, d'Allemagne et d'Ukraine. Carbanak, le logiciel malveillant utilisé dans ces attaques, a infiltré et extrait des données et a exploité des faiblesses dans des fichiers Microsoft Office envoyés par e-mail.

L'étude 2017 Ponemon Cost of Data Breach a révélé que le coût moyen mondial d'une violation de données est de 3,62 millions de dollars, ce qui fait des violations certaines des menaces les plus coûteuses auxquelles les organisations peuvent être confrontées.

Cybersecurity Ventures prévoit que d'ici 2021, les dommages causés par la cybercriminalité coûteront jusqu'à 6 000 milliards de dollars par an.

Formes et impacts

Différentes formes de logiciels malveillants existent depuis des années, et les variantes les plus récentes sont bien plus puissantes et agressives qu'auparavant. Voici quelques exemples récents :

Rançongiciel

Le rançongiciel est un type de logiciel malveillant qui bloque le système de la victime, en extrait des données et les chiffre. Le pirate menace ensuite de publier les données ou de maintenir le système verrouillé indéfiniment, à moins que la victime ne paie une rançon.

Des exemples récents sont WannaCry et Petya. WannaCry a choqué le monde lorsqu'il a infecté plus de 200 000 ordinateurs dans plus de 150 pays. Au cours des premières heures de l'attaque, 48 organisations du National Health Service au Royaume-Uni ont dû refuser des patients ou retarder des procédures médicales. Aux États-Unis, les services de livraison de FedEx ont été retardés. Les principales entreprises de télécommunications et de gaz espagnoles ont également été touchées, tout comme Renault en France. Même le ministère russe de l'Intérieur et Megafon, une société de télécommunications, ont été impactés. Les pirates auraient extorqué plus d'un milliard de dollars, sans compter les dommages.

Petya a été découvert pour la première fois en 2016 et est réapparu en 2017, en s'appuyant sur des techniques issues de WannaCry pour cibler efficacement les systèmes. Bien que de grandes entreprises telles que Merck, Maersk et Rosnoft aient été touchées, l'attaque a spécifiquement visé l'Ukraine. Une faille d'infrastructure dans le pays a entraîné des perturbations de l'électricité, des aéroports, des transports publics et même de sa banque centrale ; cette faille a eu des effets sans précédent sur l'économie, le bien-être civique et la sécurité nationale.

Chevaux de Troie bancaires

Les chevaux de Troie bancaires sont des formes de chevaux de Troie très spécifiques, conçues dans le but de voler des informations bancaires confidentielles ; ils restent dans le système de la victime et volent les identifiants de connexion.

Zeus est l'un des chevaux de Troie bancaires les plus répandus et les plus destructeurs à ce jour. Un livre blanc de 2010 publié par Unisys a indiqué que Zeus est responsable de 44 % des attaques bancaires et a infecté 3,6 millions d'ordinateurs rien qu'aux États-Unis. Au total, 960 banques et près de 90 % des entreprises du Fortune 500 en ont été victimes. Les dommages financiers ont été estimés à environ 100 millions de dollars. Toutefois, son impact réel reste indéterminé en raison de son ampleur.

Depuis le « départ à la retraite » de son créateur en 2011 et la fuite successive de son code source, Zeus a donné naissance à de nombreux imitateurs et variantes.

Cheval de Troie des points de vente (POS)

Un cheval de Troie POS cible à la fois les entreprises et les consommateurs ; il vole les données des clients à partir de systèmes de paiement électronique tels que les cartes de débit et de crédit. Les terminaux POS dans les magasins sont également vulnérables.

Kaptoxa est un célèbre cheval de Troie qui a exposé les données de paiement de plus de 70 millions de clients Target. À l'époque, le cheval de Troie échappait à la plupart des détections de sécurité et parvenait à rester dans les terminaux POS pendant des jours.

Conseils pour protéger votre entreprise

Soyez vigilant

En tant que chef d'entreprise, vous devriez être le premier à connaître les types de menaces de cybersécurité auxquels votre entreprise pourrait être confrontée. Un faux sentiment de sécurité est souvent à l'origine de systèmes vulnérables. Savoir ce qui existe et comment protéger votre entreprise est une nécessité.

Sécurisez votre réseau

Les pare-feu sont votre première ligne de défense contre les cyberattaques. Votre entreprise se connecte à Internet via différentes applications telles que l'e-mail, la VoIP et le streaming multimédia. Votre pare-feu doit surveiller les menaces provenant de différentes connexions. Pensez également à mettre en place un réseau privé afin d'avoir davantage de contrôle sur votre sécurité.

Investissez dans la sécurité

Une simple installation d'antivirus ne suffit pas. Les actifs de votre entreprise doivent être protégés par plusieurs couches de sécurité. Des suites antivirus, anti-malware et anti-rançongiciel font partie des outils que votre entreprise devrait posséder. Ces applications peuvent également évaluer les faiblesses de votre système de sécurité.

Maintenez tout à jour

Une fois le système de sécurité en place, assurez-vous de disposer de mises à jour planifiées régulièrement. Les logiciels malveillants évoluent rapidement et vos applications de sécurité ont besoin de correctifs et de mises à jour pour détecter toute attaque provenant de nouvelles formes de menaces. De même, mettez régulièrement à jour vos pilotes système, systèmes d'exploitation et applications.

Chiffrez vos données

En cas de violation de votre sécurité par des pirates, votre niveau de protection suivant est le chiffrement. Le chiffrement encode vos données, les rendant inutilisables face aux attaques de tiers. La plupart des éditeurs de logiciels proposent des applications de chiffrement adaptées à vos besoins.

Protégez votre matériel

Bien qu'Internet représente d'immenses menaces, votre matériel n'est pas non plus à l'abri. Des disques durs, ordinateurs portables et même clés USB contenant des informations de l'entreprise volés peuvent être précisément la vulnérabilité que les malfaiteurs attendent. Une sécurité renforcée dans vos locaux est indispensable, protégeant non seulement les actifs physiques mais aussi vos données.

Élaborez une politique de sécurité

Plus souvent qu'autrement, ce sont les personnes qui représentent les plus grandes menaces pour la sécurité. Un employé qui clique par erreur sur le mauvais lien peut coûter cher à votre entreprise. Intégrez des politiques de sécurité dans les opérations de votre société. Sensibilisez vos employés aux menaces et à la manière de les prévenir. Des ateliers sont proposés pour aider à renforcer les connaissances de vos collègues et employés face aux cyberattaques.

Imposez des mots de passe forts

La sécurité des mots de passe doit être strictement appliquée. Tout ce qui est accessible dans l'entreprise, des e-mails aux comptes bancaires, doit être protégé par un mot de passe fort. En règle générale, un mot de passe fort doit être une phrase d'au moins 12 caractères. Privilégiez des phrases faciles à retenir et/ou agréables à imaginer ; sur de nombreux sites, vous pouvez même utiliser des espaces !

Ayez un plan d'intervention d'urgence

Même avec toute votre protection, le pire peut toujours arriver. Établissez des directives d'entreprise sur la manière de détecter d'éventuelles attaques, sur ce qu'il faut faire pendant les attaques et sur la façon de procéder ensuite. Plus vous arrêtez vite l'attaque et contactez les autorités, moins elle causera de dommages.

Sauvegardez vos fichiers

Les sauvegardes, qui devraient disposer de leur propre système de sécurité, peuvent vous éviter le stress de repartir de zéro. En cas d'attaque, votre prochaine priorité est de rétablir au plus vite le fonctionnement normal de votre entreprise. Des sauvegardes régulièrement mises à jour peuvent vous aider à remettre les choses en marche avec des pertes minimes.

Conclusion

Les petites et moyennes entreprises sont des cibles courantes d'attaques, car elles peuvent servir de passerelles pour accéder à des entreprises plus importantes. Dans le monde fortement connecté d'aujourd'hui, une attaque contre une autre entreprise peut mettre la vôtre en danger. Restez informé des menaces de cybersécurité actuelles et de la manière de les prévenir. Assurez-vous que votre entreprise est toujours prête à faire face à une cyberattaque.

À propos de l'auteur

Shawn Abraham est un passionné de cybersécurité qui travaille comme responsable de contenu chez MalwareFox. Il passe la majeure partie de son temps à se passionner pour les logiciels et le matériel informatiques et adore parler de lui à la troisième personne.