Simplifying IT
for a complex world.
Platform partnerships
- AWS
- Google Cloud
- Microsoft
- Salesforce
Savez-vous que 60% des entreprises qui subissent une cyberattaque déposent le bilan dans les six mois ?
Tous les organismes quel que soit leur taille, secteur d’activité ou le nombre de leurs opérations devraient accorder une attention particulière à leur cybersécurité.
Durant ces dernières années il existe des cyberattaques dont la fréquence ou la tentative est régulière dans les entreprises.
Découvrez comment elles sont exécutées, et surtout, pourquoi des pratiques de sécurité robustes sont essentielles pour défendre votre entreprise contre ces dangers imminents.
Le phishing – Spearphishing
D’après le rapport de sécurité de Verizon 2021, le phishing était à l’origine de 36% des violations de données .
En 2023, les attaques de phishing ont continué à progresser, avec une augmentation de 47,2 % par rapport à l’année précédente .
Le phishing, en français l’hameçonnage, consiste à vous envoyer un courriel ou SMS frauduleux qui vous paraîtra plus réaliste contenant généralement des liens cliquables .
Exemple : Votre entreprise reçoit un e-mail frauduleux prétendant provenir de votre fournisseur de services cloud demandant la mise à jour des informations de connexion. Vos employés divulguent leurs identifiants, donnant ainsi aux attaquants un accès non autorisé aux systèmes de l’entreprise.
Ransomware
Le rapport de sécurité SonicWall 2021, a révélé que les attaques de ransomware ont connu une augmentation significative de 62 %.
La société de cybersécurité « Record Future » rapporte que le nombre d’attaques par ransomware est passé de 2 581 en 2022 à 4 399 en 2023 .
Ici, les cybercriminels utilisent un logiciel malveillant pour chiffrer vos fichiers ou votre système informatique, rendant ainsi vos données inaccessibles.
Exemple : Un employé ouvre une pièce jointe infectée par un ransomware qui se propage rapidement à travers le réseau de l’entreprise, cryptant les fichiers critiques et demandant une rançon pour leur restauration.
Attaques par déni de service distribué (DDoS)
Les attaques DDoS ont augmenté de 20% selon le rapport de sécurité de NETSCOUT 2021.
En 2022 ces types d’attaque ont augmenté de 79 % au quatrième trimestre.
Au premier trimestre de l’année 2023, une étude révéla que 16 % d’organismes interrogés ont signalé une attaque DDoS par rançongiciel.
Les attaques par déni de service (DDoS) sont l’une des types d’attaques cybernétiques les plus répandus, consistant à rendre une ressource indisponible aux utilisateurs.
Ces attaques se produisent lorsque de nombreux dispositifs réseau compromis, répartis dans le monde entier, inondent la bande passante du système ciblé.
Exemple : Les serveurs d’une entreprise sont submergés par un flux massif de trafic malveillant, rendant leurs services inaccessibles aux utilisateurs légitimes.
Les bonnes pratiques de sécurité face à ces cyberattaques fréquentes :
Pour se prémunir du phishing (hameçonnage)
- Vérifiez l’adresse de l’expéditeur et examinez attentivement les pièces jointes avant de cliquer.
- En cas de suspicion, passez la souris sur le lien pour voir apparaître l’adresse vers laquelle il dirige et appréciez sa légitimité.
- Ne répondez jamais à un mail suspect. Au moindre doute, contactez l’expéditeur par un autre canal.
- Si le fournisseur de messagerie le permet, activez la double authentification pour sécuriser vos accès.
Pour se mettre à l’abri d’une ransomware
- Effectuez des sauvegardes régulières des données critiques et les stocker hors ligne pour éviter qu’elles ne soient chiffrées en cas d’attaque.
- Mettez à jour régulièrement les systèmes d’exploitation, les logiciels et les applications pour combler les vulnérabilités connues.
- Utilisez des solutions de sécurité robustes, telles que les pare-feu et les logiciels antivirus, pour détecter et bloquer les logiciels malveillants avant qu’ils n’infectent le système.
Pour prévenir une attaque par déni de service distribué (DDoS)
- Mettez en place des services de filtrage DDoS pour surveiller et bloquer le trafic malveillant avant qu’il n’atteigne le réseau de l’entreprise.
- Configurez des seuils de trafic et des mécanismes d’alerte pour détecter rapidement les attaques DDoS et prendre des mesures d’atténuation appropriées.
- Répartissez la charge du trafic sur plusieurs serveurs et utilisez des services de cloud computing pour résister aux attaques volumétriques.
Saviez-vous qu’une cyberattaque a lieu toutes les 39 secondes dans le monde ? Pour assurer la gestion des risques cyber de votre entreprise suivez ces mesures.
En outre faites auditer par Klivar les mesures initiales de sécurité informatique de votre entreprise et bénéficiez des recommandations pour une gestion proactive et agile des risques et de la conformité.