DES OCCASIONS RÊVÉES POUR LES CYBERCRIMINELS
COVID-19 : recrudescence des activités cybercriminelles
Pour les pirates informatiques, la Covid-19 est une aubaine. La conjoncture actuelle a forcé beaucoup d’entreprises à avoir recours au télétravail.
Depuis plus d’un an, la mise en place du télétravail massif a considérablement augmenté le risque cyber et cette soudaine réorganisation, qui perdure, est à l’origine de cyber-incidents graves.
Les télétravailleurs, qui ne bénéficient plus du pare-feu de l’entreprise, deviennent des proies faciles : mails frauduleux, attestations de déplacement infectées de virus, fausses demandes semblant émaner du service RH de l’entreprise, sites ou applications mobiles bidons pour suivre l’évolution de l’épidémie…
La sous-traitance : comment vous attaquer directement ?
C’est le principe de l’attaque indirecte par rebond, les hackers utilisent le réseau de votre sous-traitant, interconnecté avec le vôtre (vecteur), pour atteindre votre système d’information (cible). Vos sous-traitants peuvent être la cible de cyber-attaques pour in fine vous atteindre, vous, donneur d’ordres. Victime de cette attaque, vous pourrez néanmoins être tenu responsable des dommages causés à vos clients !
CA N’ARRIVE PAS QU’AUX AUTRES…
Une situation, dans laquelle vous pourriez également vous retrouver, celle d’un de nos clients qui en a fait les frais courant mars 2021 :
Un simple courriel lui a été envoyé à 10h par sa compagnie d’assurance, lui proposant de régler sa facture par virement bancaire, accompagné du RIB de la compagnie. Ce message n’a été réceptionné qu’à 17h par notre client. Pendant tout ce temps, le mail a été détourné par un hacker qui a modifié le numéro de compte bancaire de la compagnie apparaissant sur le RIB, par un autre !
Le document bancaire envoyé semblait parfaitement authentique, mais il n’en était pas moins faux. L’adresse mail émettrice comportait également une erreur mais peu visible pour ne pas tomber dans le piège…
C’est donc 2 virements que notre client a dû faire : celui qui lui semblait vrai profitant à un cybercriminel, et le second auquel il ne s’attendait pas, permettant de régler sa facture d’assurance.
Points de vigilance des compagnies d’assurance cyber
Vous envisagez de protéger votre entreprise face au risque cyber ? Afin d’être couvert en cas d’attaque cyber, vous devez être vigilants sur plusieurs points, analysés par les assureurs, dans le but de déterminer la maturité du risque cyber au sein de votre entreprise :
• Disposer d’un Plan de Continuité d’Activité finalisé,
• Analyser l’état de votre parc informatique et son ancienneté,
• Sensibiliser vos collaborateurs au risque cyber, car ils constituent généralement la porte d’entrée principale aux attaques (en ouvrant une pièce jointe, ou en cliquant sur un lien, etc.).
• Déclarer l’éventuelle utilisation de Microsoft Exchange Server (logiciel de groupe de travail pour serveur de messagerie électronique créé par Microsoft, faisant actuellement l’actualité cyber pour une faille de sécurité)
Quelques chiffres clés qui laissent à penser que nous ne sommes qu’aux prémices du risque en France :
• 192 ransomwares en 2020, contre 54 en 2019 (dossiers traités par l’ANSSI* seulement)
• 42% des entreprises touchées sont des PME
• 1.3 M d’€ représente le coût moyen d’une attaque cyber pour une entreprise
• 1/5 des entreprises victimes de rançonnage ne se relève pas
• 20 fois plus de risques de subir une cyberattaque qu’un incendie
• 17% des entreprises seulement sont assurées contre les attaques informatiques
Sources : Net Explorer, CPME France, *l’ANSSI (Agence nationale de la sécurité des systèmes d’information)
Entre arrêt de l’activité, perte de chiffre d’affaires, perte d’avantages concurrentiels, transmission de virus, exfiltration de données clients, atteinte à votre image… les conséquences peuvent être lourdes, voire fatales. Vous devez renforcer la sécurité de votre système et suivre les bonnes pratiques, mais le risque 0 n’existe pas ! Dirigeants d’entreprises, il est primordial de vous protéger face aux cyberattaques. Votre moyen de défense : l’Assurance !
