Les impacts de 2020 dans le monde de la cybercriminalité résonnent jusqu'à aujourd'hui et, d'après les experts, pourraient persister jusqu'à l'année prochaine. Galvanisés par le fait que la pandémie de Covid-19 a secoué brutalement l'économie mondiale et favorisé la généralisation du télétravail, les cybercriminels ont redoublé d'efforts. Ils ont élaboré un arsenal de méthodes particulièrement innovantes et savamment pensées avec lesquelles ils peuvent frapper facilement les différentes entreprises.
Il a été constaté que la majorité de ces tactiques s'inscrivent dans le principe de l'ingénierie sociale (social engineering). Autrement dit, les cybercriminels préfèrent s'en prendre au maillon humain des organisations plutôt que rechercher des failles logicielles. Et pour cause, le capital humain de la majorité des entreprises est très vulnérable, et il est facile pour les malfaiteurs de tromper leur vigilance. Ce chiffre parle donc de lui-même : l'humain est prépondérant et responsable dans 70 à 85 % des cyberattaques. Si vous êtes une entreprise qui souhaite se protéger des actes de cybercriminalité, cet article vous informe des nouvelles techniques utilisées par les cybercriminels.
A lire également : Le community management en 2021 est indispensable
Plan de l'article
Le phishing : l'une des méthodes préférées des cybercriminels
Le phishing (hameçonnage) est une méthode de cybercriminalité qui est déjà très ancienne, mais les cybercriminels d'aujourd'hui l'ont bien entendu perfectionnée. Voilà pourquoi il est considéré comme l'une des attaques les plus dangereuses. Mais il est tout de même possible de s'en prémunir en s'intéressant à ce que propose David LANGLADE en matière de cybersécurité et en construisant une culture de la sécurité centrée sur les personnes. En parallèle, il est conseillé de sensibiliser, responsabiliser et mobiliser les collaborateurs afin de les transformer en « pare-feu humain ».
Utilisant des astuces d'ingénierie sociale, la tromperie, la fraude ou la supercherie, il incite les victimes à divulguer des données personnelles sensibles et coordonnées bancaires. Lors d'une campagne de phishing, on considère les malfaiteurs comme des « pêcheurs » qui ont pour but de « faire mordre l'hameçon » les entreprises dans un vaste « océan » qu'est le web.
Lire également : Découvrez les atouts de l’hébergement mutualisé
Que ce soit par email, par SMS, par les réseaux sociaux ou via un appel téléphonique, les attaques d'hameçonnage suivent le même principe. Les cybercriminels prétendent être une organisation ou un individu que les victimes connaissent très bien et en qui elles ont confiance. Ils vont par la suite avancer des arguments qui vont inciter les cibles à communiquer des données sensibles, à réaliser un paiement, à cliquer sur un lien ou à télécharger une pièce jointe. Une campagne d'hameçonnage réussie peut aboutir à un espionnage, un vol de données, d'identité, d'argent ou encore à un préjudice à la réputation.
Le phishing peut se présenter sous différentes formes. Parmi les plus connues aujourd'hui, on cite le spear phishing ou harponnage, le whaling (un harponnage plus poussé), le clone phishing ou clonage, l'hameçonnage téléphonique…
Les cybercriminels ont repoussé les limites du rançongiciel
Il s'agit là encore d'une méthode de cybercriminalité que l'on connaît très bien, mais que les cybercriminels ont rendue encore plus dangereuse. C'est ce qui explique pourquoi les attaques par rançongiciel (ransomware) ont bondi de 300 % en 2020. Cette année, elles ont frappé de nombreuses cibles importantes, lesquelles ont même fait l'objet de gros titres de l'actualité mondiale durant plusieurs semaines. Si de telles menaces prenaient autrefois effet lorsque les victimes l'ouvrent dans leur boîte mail, les cybercriminels sont parvenus à repousser leurs limites. Mais même si c'est le cas, les rançongiciels exploitent toujours les failles liées aux comportements humains.
À titre de rappel, un ransomware appartient à la grande famille des applications malveillantes. Il a pour particularité de verrouiller un ordinateur ou un système informatique en entier afin de prendre en otage toutes les données qui y sont stockées. Les cyberrançonneurs vont par la suite exiger une rançon en échange de la clé qui permet de déverrouiller l'ordinateur. Cette rançon peut atteindre plusieurs millions d'euros.
Les cyberrançonneurs d'aujourd'hui utilisent une méthode d'attaque considérée comme étant une spécialité des cyberespions pour déployer leurs ransomwares. De la sorte, ils peuvent toucher une entreprise pour ensuite frapper par ricochet l'intégralité de ses clients. L'entreprise victime leur sert en l'occurrence de cheval de Troie. Cette nouvelle technique permet également aux assaillants d'installer simultanément des taupes virtuelles sur toute une multitude d'ordinateurs en passant par un point d'entrée unique.
Le BEC est aussi très plébiscité par les cybercriminels
Le BEC ou Business Email Compromise (ou fraude aux comptes de messagerie en français) est l'une des menaces cybercriminelles dont les conséquences peuvent se révéler extrêmement coûteuses. L'année dernière, les pertes déclarées par les particuliers et entreprises qui en sont victimes ont été estimées à 1,8 milliard de dollars. Il s'agit plus précisément d'une attaque par laquelle les cybercriminels accèdent au compte de messagerie d'une entreprise. Ces malfaiteurs vont ensuite en prendre le contrôle et se font passer pour leur propriétaire dans le but d'escroquer l'entreprise ainsi que ses salariés, ses partenaires, ses fournisseurs et ses clients.
Dans le cadre d'un BEC, les cybercriminels usurpent en général l'identité d'un membre important d'une entité pour inciter une ou plusieurs victimes à transférer de l'argent sur leur compte bancaire.
