Actualités de l'assurance cyber-risques

Cybersécurité : les grandes entreprises, cibles privilégiées des hackers

Publié le 12 juillet 2019
 | Rédigé par
288 vues Pas encore de commentaire, soyez le premier.
hacker-personne-binaire

Les cybercriminels spécialisés dans les rançongiciels ou « ransomware » qui consistent à prendre en otage des données personnelles contre versement d’une rançon visent de plus en plus les grandes entreprises. En effet, ces entités sont en mesure de payer des sommes d’argent « très élevées » comme le signale fort justement un rapport dévoilé mardi 9 juillet 2019 par le ministère de l’Intérieur.

 

Spear-phishing et cryptojacking plus fréquents en 2018

Selon le troisième rapport du délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces (DMISC), les cybercriminels ont changé de stratégie. Ainsi, les attaques par rançongiciel, si elles étaient « autrefois indiscriminées », concernent aujourd’hui davantage les « grandes entreprises ayant la capacité de payer des rançons très élevées ».

 

Pour mémoire, en 2017, ces cyberattaques, qui consistent à voler les données d’un utilisateur en utilisant des logiciels malveillants avant d’exiger le versement d’une rançon en échange de leur déblocage, avaient coûté cher aux entreprises, notamment Renault et Saint-Gobain, tous deux victimes des virus WannaCry et NotPetya.

 

D’ailleurs, selon cette étude du DMISC, ces affaires, qui ont eu droit à une large couverture médiatique, ont pu pousser les cybercriminels à choisir « d’autres modes opératoires, plus difficiles à détecter ». Ainsi, il apparaît que, depuis début 2018, les opérations de « spear-phishing » (variante de l'hameçonnage) et de « cryptojacking » (minage de cryptomonnaie malveillant) ont nettement augmenté.

 

Près de 80 % des sociétés ciblées par une cyberattaque en 2018

Toujours selon cette étude réalisée par DMISC, près de 80 % des entreprises ont été la cible d’une cyberattaque en 2018, chiffre qui apparaît stable par comparaison avec l’année précédente.

 

En outre, il apparaît qu’« aucun secteur professionnel » n’est épargné, ce qui inclut le secteur de la santé et le préjudice moyen du vol de données pour chaque société représente « plusieurs millions d’euros » pour chacune des entreprises concernées.

 

A noter enfin que ce nouveau rapport dévoilé par le ministère de l’Intérieur s’intéresse également aux autres facettes de la cybercriminalité, à savoir pêle-mêle l’apologie du terrorisme, la fraude à la carte bancaire, la diffusion d’infox (« fake news ») ou encore le harcèlement.

Laisser un commentaire
@
* champs obligatoires
Pas encore de commentaire, soyez le premier