CYBERMENACES : UN NIVEAU TOUJOURS ÉLEVÉ EN 202

[POINT WEB] CYBERMENACES : UN NIVEAU TOUJOURS ÉLEVÉ EN 2023

Publié le 03 mars 2023

Dans son Panorama de la cybermenace 2022, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les tendances des cybermenaces actuelles. Focus.

Des attaquants performants

Les attaquants utilisent de plus en plus de rançongiciels à des fins de déstabilisation dans le cadre d’opération de sabotage informatique. Les profils des attaquants restent très variés ce qui complexifie la caractérisation de leurs activités malveillantes. De plis le ciblage des hackers évolue, ils cherchent désormais à obtenir des accès discrets et pérennes aux réseaux de leurs victimes.

Les objectifs des attaquants

Le gain financier, l’espionnage et la déstabilisation restent les principaux objectifs des attaquants.

Après une accalmie lors du premier semestre, la menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels se maintient avec un regain d’activités fin 2022. Elle touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %). Elle ne doit pas éluder les autres types d’activités cybercriminelles (comme le crypto minage par exemple).

Toujours les mêmes faiblesses exploitées

Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités aux attaquants. Le recours au Cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace importante.

Pour savoir où en votre entreprise dans ses niveaux de protection, le gouvernement a mis à disposition un simulateur d’autodiagnostic en ligne. Ces tests simples délivrent un code couleur permettant de vérifier la solidité des mots de passe, que les pages web du site protègent bien les informations personnelles et ne les laissent pas fuiter, la bonne gestion des serveurs de l’entreprise ou encore des courriels…

Comment se protéger des cybermenaces ?

Il est aujourd’hui indispensable pour toute entreprise de prendre des mesures efficaces pour se protéger elle-même, mais aussi ses documents, les données personnelles qu’elle héberge, ses relations avec ses partenaires et fournisseurs. Oui mais comment ?

Cela passe par des mesures simples et une veille permanente :

Adopter des solutions de cybersécurité complexes qui protègent l’ensemble des infrastructures, environnements virtualisés en passant par les appareils mobiles, le cloud et les objets connectés ;
Protéger ses informations sensibles, via la mise en place de stratégies d’application des patchs ou l’élaboration d’un plan d’action en cas de violation de données ;
Sensibiliser ses salariés à la cybersécurité (via la mise en place de formations régulières).

Cela représente un coût non négligeable et du personnel qualifié. Ainsi, la priorité pour une entreprise reste la mise en place d’une défense solide face à la violation de données. Avec le développement exponentiel du travail à distance, cela devient LA priorité. Chaque entreprise doit déterminer de manière précise qui se connecte à son/ses système(s) et avec quelles intentions. Cela est d’autant plus crucial en matière de gestion des comptes administrateurs (car ils possèdent des droits d’accès étendus).

Ainsi, l’application rigoureuse d’une politique de mise à jour, une sensibilisation régulière des utilisateurs et le développement de capacités de détection et de traitement d’incident permettent de se prémunir des menaces les plus courantes. Des recommandations sont disponibles sur le site de l’ANSSI et l’actualité opérationnelle et les alertes cyber sont accessibles sur le site du CERT-FR.

Focus sur l’arnaque au RIB

Selon le ministère de l’Intérieur, les escroqueries et abus de confiance en matière de délinquance financière ont énormément augmenté ces dernières années. L’escroquerie au faux RIB consiste en un changement frauduleux des coordonnées de paiement d’un fournisseur au profit d’un tiers escroc ou complice. L’escroc, par divers procédés frauduleux, va se faire passer pour un partenaire habituel de l’entreprise. Il effectue alors un changement de coordonnées bancaires à son profit. Le virement arrive ainsi jusqu’à son compte bancaire.

L’arnaque RIB est une fraude redoutable pour plusieurs raisons :

Elle exploite les processus normaux de paiements d’une entreprise contrairement à la fraude au président qui relève d’une situation exceptionnelle pouvant attirer la suspicion ;
Sa détection peut être tardive, du moins jusqu’à la relance pour absence de paiement du véritable fournisseur ;
La plupart des opérateurs ignorent que la banque n’a aucune obligation de vérification du destinataire du paiement.

La meilleure solution pour éviter une arnaque au RIB est la sensibilisation de ses collaborateurs et une vérification scrupuleuse des coordonnées bancaires avant de procéder au virement. Si un fournisseur informe d’un changement d’IBAN, il convient de lui demander un RIB et de l’appeler via son numéro de téléphone habituel afin de s’assurer qu’il est l’auteur du mail en question.

Pensez également à activer la double vérification pour l’accès à votre boîte email, d’opter pour l’envoi d’un message direct sur votre numéro de téléphone. Vérifiez aussi le code IBAN qui doit être précédé du code du pays (une entreprise ou un prestataire basé en France doit forcément avoir un compte bancaire domicilié sur le territoire).

Pour des grosses sommes (à partir de 5000 €), pensez aussi aux chèques (astuce : mettez du scotch transparent sur sur la partie du chèque où figure le bénéficiaire afin de rendre plus difficile une éventuelle falsification du chèque). N’hésitez pas à l’envoyer aussi en courrier RAR.

VOICI UN DOCUMENT PROPOSÉ PAR EXAUR, METTANT À PLAT LES BONNES PRATIQUES INFORMATIQUES À AVOIR EN ENTREPRISE.

Sources :