Si la numérisation a été bénéfique pour les entreprises en leur assurant une plus grande productivité, elle a également donné un nouveau souffle à la cybercriminalité. C’est en tout cas la principale conclusion d’une étude réalisée par Hiscox selon laquelle 67% des entreprises françaises ont été confrontées à des cyberattaques en 2019. Le même rapport nous apprend que le coût moyen d’une cyberattaque pour cette même année s’élève à 97 771 euros, soit une augmentation de 125% par rapport à 2018 ! Ces chiffres alarmants vont bien sûr pousser les professionnels à adopter des mesures de sécurité plus avancées. Mais avant cela, il convient d’abord d’identifier les principales menaces auxquelles ils seront confrontés en 2020.
Le phishing est l’une des attaques d’ingénierie sociale les plus populaires des pirates informatiques en raison du faible investissement en temps et en efforts qu’elle requiert. Pour la mettre en place, il suffit d’envoyer un courriel, ou une page web contrefaite avec un formulaire à remplir. Naturellement, dans ce dernier, la victime sera invitée à saisir des données sensibles telles que les mots de passe de comptes en ligne, les coordonnées bancaires, les codes d’accès aux outils de travail informatisés, etc. Une enquête menée par le site Cybermalveillance.gouv.org en 2018, indique que cette menace vient en deuxième position dans la liste des attaques auxquelles les entreprises françaises sont le plus confrontées. Et comme il s’agit d’une stratégie à risque faible et à forte rentabilité pour les cybercriminels, tout laisse à penser qu’elle continuera à être utilisée en 2020 !
Une étude publiée par Strategy Analytics estime à 22 milliards le nombre d’objets connectés dans le monde. Un chiffre qui devrait passer la barre des 38 milliards en 2025. En France, le marché de ces dispositifs intelligents a augmenté de 17% entre 2017 et 2018, selon un rapport de l’institut allemand d’études de marché Gfk. Malheureusement, cette progression converge avec des vulnérabilités de sécurité très apparentes, puisqu’une étude menée par le géant informatique HP indique que 70% des objets « IoT » contiennent des failles de sécurité facilement exploitables. D’où l’augmentation spectaculaire des attaques IoT, consistant à tirer parti des failles de sécurité des objets connectés. Selon une analyse récente de Kaspersky, celles-ci sont passées de 12 millions à 105 millions entre le premier semestre 2018 et le premier semestre 2019.
Prendre vos données ou celles de votre entreprise en otage est l’objectif de l’attaque Ransomware. Dans un communiqué de presse publié le 28 août 2019, le mastodonte américain de la sécurité informatique McAfee indique que le nombre de programmes Ransomware a augmenté de 118% au premier trimestre 2019, et que 504 menaces Ransomware sont détectées chaque minute !
Le fonctionnement de ce type d’attaque est très simple. L’attaquant infecte la machine de sa victime avec un virus qui crypte toutes ses données. Ensuite, il lui demande de payer une rançon au risque de perdre définitivement ses informations. Pour les entreprises, cette cyberattaque peut être particulièrement dommageable car une fois leurs informations inaccessibles, toutes leurs activités sont compromises. Les pertes peuvent également être très importantes en termes financiers, comme ce fut le cas pour le groupe d’aluminium norvégien Norsk Hydro, qui a perdu 40 millions de dollars en une semaine après avoir été attaqué par Ransomware.
La multiplicité des menaces informatiques en 2020, entraînera sans aucun doute un besoin conséquent de spécialistes en sécurité IT. Si ce segment vous passionne, nous vous conseillons les programmes proposés par EPSI.