Ces deux dernières années ont été marquées par des changements majeurs dans la vie quotidienne et les habitudes de travail. Aujourd’hui plus que jamais, nous sommes connectés en permanence et ne pouvons plus nous passer d’internet. Si cette hyper connexion nous permet de rester en contact et de travailler efficacement malgré la distance, elle présente aussi des risques réels. Dans cet article, nous avons répertorié les cyber-menaces les plus sérieuses en 2022 :
Le phishing : une attaque qui s’adapte aux tendances
D’abord, le phishing (hameçonnage) reste un problème majeur. C’est l’une des cyberattaques les plus courantes, car elle est particulièrement efficace pour accéder au réseau et aux systèmes d’une entreprise. En effet, le phishing est le moyen le plus facile d’inciter un employé à transmettre des données sensibles ou à exécuter un logiciel malveillant sur un ordinateur professionnel.
En outre, l’essor du télétravail a également des répercussions sur le phishing. D’un côté alors que les employés travaillent beaucoup à distance, de nombreuses organisations les sensibilisent désormais à ce type de cyber-menace.
Mais malheureusement, les pirates semblent avoir trouvé la parade, en s’infiltrant sur les plateformes de travail collaboratif. Les employés ne s’imaginant pas qu’un utilisateur illégitime puisse y accéder, ils réduisent leur vigilance. Ainsi, les attaques de phishing sur ces plateformes s’avèrent plus redoutables que les e-mails (qui sont au cœur des campagnes de sensibilisation).
Par conséquent, tant qu’il restera efficace, le hameçonnage sera une menace sérieuse en 2022 et à l’avenir.
Exploitation des failles de sécurité
Dans la même idée, les hackers ont également profité de la généralisation précipitée du télétravail pour exploiter les failles de sécurité des entreprises. De ce fait, les entreprises continueront à faire face à de nouvelles cyber-menaces en 2022.
Premièrement, les télétravailleurs ont besoin d’accéder au réseau de l’organisation. Pour ce faire, ils recourent à un réseau privé virtuel (VPN) et le protocole de bureau à distance (Remote Desktop Protocol, ou RDP). Les cybercriminels exploitent alors la faible sécurité des mots de passe et les vulnérabilités des VPN pour accéder aux réseaux d’entreprise, voler des données et installer des ransomwares.
C’est pourquoi l’utilisation d’un logiciel antivirus de qualité est si importante. Il détecte efficacement les menaces et les neutralise avant qu’elles puissent nuire à votre système ou à vos données. Pour faire votre choix, comparez les meilleurs antivirus de 2022 et sélectionnez celui qui répond le mieux à vos besoins. Ensuite, il faut absolument le mettre à jour régulièrement pour profiter d’une sécurité optimale.
Deuxièmement, les cybercriminels parviennent à détourner les fils de discussion entre collaborateurs. Pour cela, ils accèdent à la messagerie électronique ou à un autre compte de messagerie d’un employé, puis répondent à une conversation existante. Ces réponses contiennent des pièces jointes malveillantes ou des liens vers des sites de phishing. Comme expliqué précédemment, la fréquence et le taux de réussite de ces attaques de hameçonnage ont augmenté avec le télétravail.
Et troisièmement, les employés qui travaillent à distance sont en dehors du périmètre de cyberdéfense de l’entreprise. De plus, leurs appareils sont moins susceptibles d’être à jour (correctifs de sécurité) et de respecter la politique de l’organisation. Ils constituent donc des cibles plus faciles pour les cybercriminels.
Temporaire ou permanent, le télétravail nécessite de concevoir et de mettre en œuvre des solutions efficaces pour sécuriser les systèmes distant.
L’essor des ransomwares à double extorsion
Enfin, les ransomwares sont une menace croissante depuis quelques années : on note une hausse de 64 % entre 2020 et 2021. Un rançongiciel étant particulièrement rentable, les cybercriminels en sont friands. En moyenne, les ransomwares font une nouvelle victime toutes les dix secondes dans le monde, et ont coûté aux entreprises environ 20 milliards de dollars en 2020.
L’industrie du rançongiciel a également connu de nombreuses innovations ces dernières années. Notamment, le Ransomware as a Service (RaaS) rend désormais accessible ce logiciel malveillant très efficace aux cybercriminels les moins expérimentés.
Le ransomware à double extorsion est une autre tendance récente. Ne se contentant plus de crypter les fichiers et d’exiger une rançon contre leur restitution, les groupes de rançongiciels volent également les données sensibles et précieuses de leurs victimes. Si l’organisation cible ne paie pas la rançon, ces données sont mises en ligne ou vendues au plus offrant. Par exemple, le groupe DarkSide a utilisé cette technique contre Colonial Pipeline, qui a considéré cette cyber-menace comme une urgence nationale aux États-Unis.
Soyez donc très vigilant face aux ransomwares, qui peuvent être extrêmement préjudiciables pour une entreprise.
Note : article publi-rédactionnel