Cybersécurité : les grandes entreprises, cibles privilégiées des hackers
ASSURANCE CYBER RISQUES Votre devis gratuitLes cybercriminels spécialisés dans les rançongiciels ou « ransomware » qui consistent à prendre en otage des données personnelles contre versement d’une rançon visent de plus en plus les grandes entreprises. En effet, ces entités sont en mesure de payer des sommes d’argent « très élevées » comme le signale fort justement un rapport dévoilé mardi 9 juillet 2019 par le ministère de l’Intérieur.
Spear-phishing et cryptojacking plus fréquents en 2018
Selon le troisième rapport du délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), les cybercriminels ont changé de stratégie. Ainsi, les attaques par rançongiciel, si elles étaient « autrefois indiscriminées », concernent aujourd’hui davantage les « grandes entreprises ayant la capacité de payer des rançons très élevées ».
Pour mémoire, en 2017, ces cyberattaques, qui consistent à voler les données d’un utilisateur en utilisant des logiciels malveillants avant d’exiger le versement d’une rançon en échange de leur déblocage, avaient coûté cher aux entreprises, notamment Renault et Saint-Gobain, tous deux victimes des virus WannaCry et NotPetya.
D’ailleurs, selon cette étude du DMISC, ces affaires, qui ont eu droit à une large couverture médiatique, ont pu pousser les cybercriminels à choisir « d’autres modes opératoires, plus difficiles à détecter ». Ainsi, il apparaît que, depuis début 2018, les opérations de « spear-phishing » (variante de l'hameçonnage) et de « cryptojacking » (minage de cryptomonnaie malveillant) ont nettement augmenté.
Près de 80 % des sociétés ciblées par une cyberattaque en 2018
Toujours selon cette étude réalisée par DMISC, près de 80 % des entreprises ont été la cible d’une cyberattaque en 2018, chiffre qui apparaît stable par comparaison avec l’année précédente.
En outre, il apparaît qu’« aucun secteur professionnel » n’est épargné, ce qui inclut le secteur de la santé et le préjudice moyen du vol de données pour chaque société représente « plusieurs millions d’euros » pour chacune des entreprises concernées.
A noter enfin que ce nouveau rapport dévoilé par le ministère de l’Intérieur s’intéresse également aux autres facettes de la cybercriminalité, à savoir pêle-mêle l’apologie du terrorisme, la fraude à la carte bancaire, la diffusion d’infox (« fake news ») ou encore le harcèlement.
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !