6 techniques de cyberattaques les plus utilisées en 2022
Depuis le début de la crise sanitaire et la mise en place du télétravail, les piratages et les tentatives de piratages ont explosé !
Selon le baromètre de la sécurité en entreprise CESIN 2022 : « plus d’une entreprise française sur deux a vécu au moins une cyberattaque au cours de l’année 2021. »
Et cela n’est pas près de diminuer.
Alors comment reconnaître les différentes méthodes de piratage et comment sensibiliser ses équipes face à des techniques de plus en plus redoutables ?
Nous allons voir ça ensemble !
Les 6 techniques de piratage les plus utilisées en 2022
Le rançongiciel ou ransomware
Les rançongiciels ou ransomware en anglais, sont des programmes informatiques malveillants qui peuvent être installés sur vos postes de travail.
L’objectif de ce piratage est de chiffrer les données des sociétés, puis de demander aux propriétaires d’envoyer de l’argent. En échange d’une certaine somme, le pirate donne la clé à sa victime, qui va pouvoir les déchiffrer. Le hacker peut également supprimer de lui-même les informations qu’il a volées.
Comment vous protéger ?
Voici quelques astuces à mettre en pratique en tant qu’entreprise. Ces actions peuvent également être communiquées à vos collaborateurs :
- Réaliser des sauvegardes de vos données de façon régulière,
- Ne pas ouvrir de mails, de messages dont la provenance est inconnue ou la forme plus que suspecte,
- Lors de l’ouverture de mails, vérifier l’adresse mail de l’expéditeur avant de cliquer sur les différents liens présents dans le mail,
- Identifier les extensions de fichiers et cliquer uniquement sur celles qui sont régulièrement utilisées : .pdf, .jpg, .jpeg, .csv, .xls, .docx…
Quelques exemples de rançongiciel en 2022
- En août 2022, le Centre hospitalier sud francilien de Corbeil Essonne a été frappé par une attaque de type rançongiciel.
- En août 2022, un EHPAD de Beuzeville dans l’Eure, a lui aussi été victime d’une cyberattaque du même genre.
Le vol de mots de passe
Cette technique consiste à utiliser un ou plusieurs logiciels, qui vont tenter un maximum de combinaisons et finir par trouver votre mot de passe. Le vol de mot de passe peut s’effectuer après de nombreuses tentatives. De plus, le pirate peut aussi s’aider des informations que vous postez sur les réseaux sociaux, par exemple.
L’objectif de ce vol est de récupérer vos données professionnelles (comme personnelles) et d’usurper l’identité de votre entreprise ou celle d’un de vos collaborateurs.
Comment vous protéger ?
Là aussi, les actions sont multiples et tout le monde peut les mettre en pratique facilement ! Voici quatre réflexes à adopter :
- Utiliser des mots de passe peu commun. Oubliez le nom de vos enfants ou encore celui de votre animal de compagnie. Pensez aussi à ne pas utiliser des mots ou de noms, qui sont susceptibles d’apparaître sur vos réseaux sociaux.
- Utiliser des mots de passe « robustes » sur des sites où les informations sont sensibles (compte bancaire, crm, messagerie…). C’est précisé maintenant sur pas mal de formulaire, mais il est important de le rappeler : votre code doit comporter des majuscules, des minuscules, des caractères spéciaux et des chiffres.
- Ne pas utiliser le même mot de passe sur plusieurs sites. Beaucoup ont tendance à le faire, car retenir tous les codes s’avère être très compliqué ! C’est vrai, mais pensez à la sécurité de votre entreprise !
- Penser à changer fréquemment vos mots de passe. Là aussi, ce n’est pas une chose facile et au bout d’un certain temps l’imagination peut manquer, mais cela est tout aussi important.
Le phishing
Le phishing ou hameçonnage, est jusqu’à aujourd’hui, la technique de piratage la plus utilisée. Celle-ci consiste à faire croire à la victime, qu’elle communique avec un tiers de confiance (banque, mutuelle, impôt, cpf…), afin de lui soutirer quelques informations personnelles : mot de passe, numéro de carte bleue, carte d’identité, etc.
Généralement, cette technique est mise en place via de faux sites internet (boutiques en ligne, sites web administratifs…), mais elle est également présente par mail (gendarmerie, impôt, banque, assurance, mutuelle…) et par téléphone (CPF, box internet…).
L’objectif de cette démarche est de récupérer des mots de passe et données de paiement qui peuvent faire du tort à vos salariés ou tout simplement votre entreprise.
Comment vous protéger ?
En tant que société, pour vous protéger contre le phishing, il est important de sensibiliser et de former régulièrement vos collaborateurs sur certaines pratiques à (re)mettre en place :
- Lors du règlement d’un achat, vérifiez toujours si vous êtes sur un site web sécurisé. Si tel est le cas, l’URL commence par https, ou vous apercevez un petit cadenas (cela varie en fonction des navigateurs),
- Lors de la réception et la lecture des mails, si l’un d’entre eux vous semble suspect, ne cliquez pas sur les pièces jointes ou les liens vous renvoyant sur des pages web,
- Les mots de passe sont confidentiels, il ne faut les communiquer à personne et sous aucun prétexte,
- Faire attention à l’orthographe des adresses mail (ovh.com est différent de 0vh.com ; maboiteapate.fr est différent de maboiteapates.fr ; emmaus.org est différent de emaeus.org ; impots-gouv.fr est différent de impots.gouv.fr). Les exemples sont nombreux !
- Votre antivirus et EDR jouent un rôle primordial. Pensez à vérifier que ceux-ci soient bien à jour.
Quelques exemples de phishing en 2022
- Fraude à la carte bancaire. Le pirate vous appelle en se faisant passer pour la répression des fraudes et vous demande un code sur votre téléphone,
- Remboursement des impôts. Vous recevez un mail des impôts en vous indiquant que vous allez être remboursé d’une certaine somme d’argent,
- Faux site de vignette crit’air. La toute dernière technique de piratage, au moment de l’écriture de cet article. Il s’agit d’un faux site sur lequel les vignettes crit’air sont vendues,
- Mail de la gendarmerie. Vous recevez un mail de la gendarmerie, qui vous demande de prendre contact avec eux. Une fois le contact effectué, les personnes peuvent vous demander une certaine somme d’argent ou de lui communiquer vos données personnelles.
Le réseau public malveillant (wifi)
Que ce soit dans un lieu public, à domicile ou même en entreprise, vous trouverez de nombreuses connexions wifi accessibles autour de vous. Cependant, certaines peuvent être piégées.
Même si vous êtes connecté sur un réseau public associé à un établissement (hôtel, café, etc.) le risque de piratage reste toujours présent. À partir du moment où des personnes peuvent se connecter sur le même réseau que vous, ils peuvent ensuite accéder à vos données.
L’objectif est de pirater votre appareil pour ensuite récupérer des données sensibles qui peuvent nuire à votre entreprise ou à vos agents.
Comment vous protéger ?
Avec l’essor du télétravail, le piratage par un faux réseau wifi peut devenir plus fréquent qu’on ne le pense. Pour se protéger face à cela, rappelez régulièrement ces cinq réflexes à vos collaborateurs :
- Le VPN ! C’est la première chose à avoir sur son ordinateur ! Que ce soit à usage privé ou professionnel le VPN chiffre et protège vos données.
Si le réseau sur lequel vous tentez de vous connecter bloque la connexion, alors que vous êtes en possession d’un VPN, faites attention car cela peut être un réseau malveillant.
- S’assurer de la fiabilité du réseau. N’hésitez pas à demander au patron du café ou au gérant de l’espace de co-working si le réseau wifi sur lequel vous comptez vous connecter est le bon,
- Ne pas effectuer de transaction ni de connexion sur des sites sensibles à partir d’un réseau qui n’est pas fiable,
- Ne pas faire de mise à jour « obligatoire » à partir de l’un de ces réseaux,
- Ne pas reprendre un mot de passe utilisé pour l’un de vos comptes, lors de la création d’un nouveau mot de passe.
La clé USB piégée
Les clés USB piégées existent ! Si vous ou vos collaborateurs trouvent une clé USB dans la rue, il faut faire très attention et ne surtout pas la connecter à un poste fixe. La clé peut avoir été abandonnée intentionnellement et sans le savoir, celle-ci peut voler une multitude d’informations sur votre poste ou tout simplement chiffrer vos données.
Comment vous protéger ?
Face aux dangers d’aujourd’hui, la moindre faute d’inattention peut coûter cher à l’entreprise. C’est la raison pour laquelle, il faut informer vos collaborateurs sur tous les risques et même les plus insoupçonnés. Lorsqu’une personne trouve une clé USB que ce soit dans la rue ou dans l’enceinte de l’entreprise, pour des questions de sécurité, il est important de ne pas la connecter à l’ordinateur du bureau.
Les logiciels malveillants (virus)
Un logiciel malveillant ou un malware est un programme, qui a pour but de compromettre la sécurité d’un système informatique. Le malware est souvent caché dans des clés USB ou dans des logiciels gratuits que l’on télécharge sur Internet. Ici, l’objectif est d’accéder à votre réseau professionnel pour subtiliser vos données confidentielles.
Comment vous protéger ?
Pour vous protéger contre les malwares et renforcer ainsi la sécurité de votre entreprise, informez vos collaborateurs sur ces trois astuces :
- Ne pas connecter une clé USB abandonnée à un ordinateur professionnel (comme personnel),
- Télécharger des logiciels (Zoom, Google Chrome, Adobe Reader, Avast) sur des sites fiables où les sites en lien avec le programme que vous voulez. Par exemple, si vous souhaitez télécharger Zoom, vous pouvez aller sur le site web de Zoom directement.
- Rester vigilant sur les logiciels à télécharger. Si un logiciel initialement payant est disponible gratuitement, vérifiez la fiabilité de la source.
D’autres techniques de piratage
Il existe de nombreuses autres techniques de cyberattaque, qui sont utilisées chaque jour dans le monde. Spoofing, attaque d’anniversaire, DDOS, injection SQL, les pirates ne manquent plus d’imagination pour récupérer vos données !
C’est pourquoi, il est important de prendre en compte et de partager avec vos collaborateurs, les conseils évoqués un peu plus haut et ceux énoncés juste après.
Comment protéger vos données et votre entreprise face à ces nombreuses techniques ?
Pour renforcer la sécurité de vos données et surtout celle de votre entreprise, la mise en place de quelques bonnes pratiques est, aujourd’hui, plus que nécessaire !
Sensibilisez vos collaborateurs avec des formations récurrentes
Cela commence par la sensibilisation de vos collaborateurs sur les différentes techniques de cyberattaque, la sécurité informatique et les répercussions sur l’entreprise. Il faut savoir que vos agents ont l’habitude d’utiliser les ordinateurs du bureau de la même manière que leur ordinateur perso. Certains n’ont pas conscience de l’ampleur du danger, de la subtilité des attaques et des risques qu’ils peuvent faire prendre à votre société.
Pour informer et faire comprendre aux personnes l’importance d’être vigilant, SDI propose des formations annuelles sur la sécurité d’entreprise, la cyberprotection et les bonnes pratiques à mettre en place.
Protégez votre réseau avec un VPN
Lorsque l’on parle de protection des données, il faut penser aussi à sécuriser votre réseau d’entreprise avec un VPN.
Pour rappel, un VPN, c’est un réseau privé virtuel, qui redirige votre trafic vers un tunnel sécurisé, tout en masquant votre adresse IP et en chiffrant vos données.
Vérifiez toutes les informations reçues
Comme indiqué tout au long de cet article, il faut être prudent : lors de la réception de mails, la navigation sur des sites Internet, le téléchargement de logiciels, la connexion à un réseau wifi pendant le télétravail, etc…
Changez de mot de passe régulièrement
Protéger sa société, en sécurisant vos accès et vos comptes. Pour cela, il faut mettre vos mots de passe à jour de façon récurrente. N’oubliez pas que vos codes d’accès doivent être robustes et contenir : des majuscules, des minuscules, des chiffres et des caractères spéciaux. Pour en savoir plus sur les nouvelles normes concernant les mots de passe, rendez-vous sur le site de la CNIL.
Faites des sauvegardes de vos données
La sauvegarde de données sur un cloud, par exemple, est une étape tout aussi importante. Aujourd’hui, aucune entreprise n’est à l’abri d’une perte de données ou d’une cyberattaque. C’est la raison pour laquelle, il est important de faire des sauvegardes régulières et de garder un historique des sauvegardes effectuées. Ce réflexe vous permettra, ainsi, de récupérer l’ensemble des informations perdues, en toute tranquillité.
Mettez à jour vos périphériques et logiciels
Les mises à jour de vos périphériques (ordinateurs, tablettes, téléphones) et logiciels sont indispensables ! Celles-ci doivent être effectuées assez régulièrement (au moins une fois par mois), de façon à corriger les bugs, les failles de sécurité et autres données.
Sur PC, l’outil Windows Update vous donne la possibilité de mettre à jour votre ordinateur et certains logiciels en quelques clics.
Sur MAC, vous pouvez mettre à jour l’ordinateur en allant dans les réglages et certaines applications en cliquant sur la pomme ou en se dirigeant dans l’App Store.
Il existe évidemment d’autres techniques, pour sécuriser vos données et votre entreprise, que nous verrons dans d’autres articles.
Ici, nous avons listé les plus importantes et les plus faciles à mettre en place par vos collaborateurs.
La société SDI vous accompagne dans toutes ces étapes clé et vous aide à mettre en pratique ces différentes actions !
La sécurité de votre entreprise, ce n’est pas une option !