Les risques informatiques sont bien réels. Depuis deux ans, les cybercriminels se concentrent sur le monde des entreprises.
Le phishing
Le phishing (en français, on dit « hameçonnage ») fait encore de nombreuses victimes, à tous les niveaux de l’entreprise, malgré les nombreuses campagnes de sensibilisation. L’appât ? Souvent un e-mail aux airs de message légitime. En réalité, la pièce jointe (ou le lien) est vérolée et déclenche l’activation d’un virus. Souvent, ce n’est que le début de l’attaque.
Les épidémies informatiques
« Ransomware » est un type d’attaque que est devenue connue par les attaques aux retentissements mondial WannaCry et NotPetya, en 2017. Si la propagation de ces épidémies informatiques s’est grandement atténuée, de nombreuses entreprises restent prises pour cible individuellement. Lorsque l’un de leurs collaborateurs déclenche par inadvertance ce type de logiciel malveillant, ses données et celles de ses collègues sont alors immédiatement chiffrées. Le cybercriminel demandera à être payé avant de restaurer les informations de l’entreprise, mais la police conseille de ne jamais succomber à ce chantage, écrit Les Echos.
L’infiltration
‘Pour certaines attaques très ciblées, des cyber-espions parviennent à obtenir le mot de passe d’un utilisateur légitime du réseau. Leurs cibles favorites sont les informaticiens qui détiennent des droits d’accès étendus sur chaque ordinateur de l’entreprise. Certains curieux patientent pendant des mois avant de copier les données qui les intéressent. En attendant, ils explorent discrètement le système d’information.’
Source: Les Echos