Les 4 cyberattaques les plus fréquentes en entreprise
Depuis la pandémie de Covid-19, le nombre de cyberattaques a bondi de 600 %. En 2022, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a comptabilisé 831 intrusions en France. Selon l'agence nationale, la menace cyber touche particulièrement les PME et ETI ainsi que les collectivités territoriales et les établissements publics de santé. Zoom sur quatre types de cyberattaques menaçant les entreprises.
Je m'abonne
L'hameçonnage
Aussi appelé phishing, l'hameçonnage consiste à obtenir des informations sensibles auprès d'un individu. Pour cela, le cybercriminel contacte la victime par mail ou SMS en se faisant passer pour un tiers de confiance, comme un collègue, un responsable, un ami, etc.
Cas concret : En 2021, le groupe Leader, spécialisé dans l'intérim et le recrutement, a subi une attaque suite à l'hameçonnage d'un de ses salariés. Les hackers ont pu pénétrer le système d'information de l'ETI. Les données se sont retrouvées chiffrées et même supprimées en pleine période de paie des 13 000 intérims, menaçant sérieusement l'activité de l'entreprise.
L'attaque DDoS
L'attaque par déni de service distribué (DDoS) vise à perturber l'activité d'un site web, via un flot de trafic internet à l'aide de bots. Cela entraîne un ralentissement voire une panne complète du serveur. En général, le cybercriminel exige une rançon pour mettre fin à l'attaque.
Cas concret : En août 2022, le groupe de pirates russophones Lockbit 3.0 a pris d'assaut l'hôpital de Corbeil-Essonnes à travers différents types d'intrusions. Ils ont notamment engendré une DDoS rendant inaccessible les logiciels métiers, les systèmes de stockage permettant la gestion des patients et les systèmes d'imagerie. Les cybercriminels ont exigé une rançon de 10 millions de dollars qui n'a jamais été payée, en accord avec la stratégie de l'État français. L'hôpital n'a retrouvé un retour à la normale de ses activités que de longs mois plus tard.
Les logiciels malveillants
Rançongiciel, cheval de troie, spyware... Ces logiciels malveillants sont des programmes développés dans le but de nuire à un système informatique, d'espionner et de voler des données, sans le consentement de l'utilisateur. Dans cette forme de cyberattaque, les hackers utilisent des techniques d'ingénierie sociale pour inciter les personnes à installer ces logiciels.
Cas concret : En janvier 2022, Thales a subi une attaque par rançongiciel de la part du groupe de hackers Lockbit 2.0 aboutissant à un vol de données. Les cybercriminels ont menacé l'entreprise de divulguer les documents dérobés si elle refusait de payer une rançon. Thales n'a pas cédé au chantage et les données ont été publiées. Selon Thales, ces dernières étaient peu sensibles.
Le mot de passe cracké
Les tentatives de vol de mot passe par un hacker représentent l'une des formes les plus courantes de violation des données d'entreprise et personnelle. Il en existe de différentes sortes : attaque par interception (le pirate intercepte les communications entre deux systèmes), par force brute (utilisation d'un programme informatique qui va tester, une à une, toutes les combinaisons de mots de passe possibles), etc.
Cas concret : Meta, la maison mère de Facebook, a révélé en octobre 2022 avoir identifié plus de 400 applications coupables d'avoir volé des mots de passe Facebook. Cela concernait plus d'un million d'utilisateurs.
