Cybercriminalité et coronavirus : la posture de sécurité des entreprises mise à rude épreuve

//Cybercriminalité et coronavirus : la posture de sécurité des entreprises mise à rude épreuve

Cybercriminalité et coronavirus : la posture de sécurité des entreprises mise à rude épreuve

Depuis l’arrivée de la COVID-19 et de la transition forcée vers le travail à distance qui s’opère dans un grand nombre d’organisations, les cyberpirates ont trouvé un nouveau terreau fertile pour y mettre en œuvre leur modus operandi. Tirant profit de la vulnérabilité informatique de certaines entreprises et de la peur du virus chez ses employés, ces arnaqueurs utilisent des campagnes d’hameçonnage et des attaques de rançon pour extirper les données sensibles et confidentielles de leurs cibles. Maintenant plus que jamais, il est primordial pour les entreprises dont les opérations se font désormais à distance de se prémunir contre ce fléau grandissant qui fait des milliers de victimes et qui engendre des pertes directes et indirectes significatives.

 

Cybersécurité : état de la situation actuelle

Une étude réalisée par la CIRA Cybersecurity en 2019 a mis en lumière la situation actuelle des entreprises canadiennes en termes de sécurité de l’information et de cybersécurité.

  • 71 % des entreprises canadiennes ont été victimes d’une cyberattaque en 2019, sous forme de brèches de sécurité de niveaux d’importances variables. La CIRA Cybersecurity prédit un bilan à la hausse des cyberattaques en 2020 découlant de l’arrivée du coronavirus.
  • 6 178 attaques rançongiciel par jour ont été commises par des acteurs malicieux. Au Canada, 77 % des organisations ciblées par ces attaques ont succombé aux menaces en payant une rançon pour protéger leurs données confidentielles et sensibles. En revanche, aux États-Unis, un maigre 3 % des entreprises s’est livré aux menaces reçues. Ces statistiques constituent un bon indicateur de la maturité des programmes de sécurité de l’information et de cybersécurité au Canada.
  • Le coût moyen d’une brèche de sécurité pour une PME est de 879 582 $. Ce chiffre représente les coûts directs (rançon, récupération des données, remise en opération de l’entreprise) engendrés par les attaques de rançon, mais ne prend pas en considération les coûts indirects qui eux, touchent à la perte de réputation et à la diminution de la productivité de l’entreprise.
  • D’après le CISO, en Amérique du Nord, il y aurait un déficit de 3,5 M de ressources et de talents certifiés en cybersécurité à combler d’ici 2020.
  • Seulement dans la première moitié de 2019, 4,1 G de données personnelles ont été volées, et ce, par des vecteurs d’attaques malicieux œuvrant autant de l’externe qu’à l’interne (insider threat).
  • En moyenne, il faut 206 jours à une organisation pour découvrir une brèche de sécurité dans son système, ce qui donne aux acteurs malveillants un avantage de temps énorme pour mettre leur plan à exécution.

 

Hameçonnage et rançongiciel : le cheval de Troie des arnaqueurs

En cette période de crise du COVID-19, où nombre d’employés travaillent à distance sur des postes de travail parfois non sécurisés et d’où transigent des données sensibles par courriel, les cybercriminels profitent des brèches de sécurité informatique des organisations et capitalisent sur le sentiment de peur que suscite le coronavirus pour escroquer les employés. Ce contexte ouvre ainsi la voie aux infiltrations virtuelles et rend propice la mise en danger des infrastructures et des actifs digitaux.

Parmi les principales méthodes déployées par les arnaqueurs, l’hameçonnage est la cause de 95 % des incidents de cybercriminalité. Visant l’usurpation d’identité, les escrocs usent de stratagèmes lucratifs accompagnés de fausses pièces jointes, de liens ou de logiciels malveillants pour pénétrer les systèmes informatiques.

Déjouant le fonctionnement des sauvegardes et des systèmes de défense, le rançongiciel, lui, est le dernier vecteur d’attaque qui sert aux arnaqueurs à exfiltrer les données et crypter les sauvegardes dans le but d’extorquer de l’argent à l’utilisateur en les acculant au pied du mur.

D’abord latentes à l’intérieur du système, ces deux méthodes frauduleuses combinées se répandent ensuite en mouvements latéraux jusqu’à ce qu’elles parviennent à contrôler le système et le réseau et à y escalader des privilèges.

 

Détection, prévention et remédiation : le nerf de la guerre

Pour faire face au danger qui les guette et protéger leurs actifs numériques, les entreprises ont tout intérêt à se doter d’une défense robuste, fiable et performante qui passe, entre autres, par l’implantation de bonnes pratiques en matière de cybersécurité et de sécurité de l’information par un partenaire TI de confiance, et jumelée à une stratégie de surveillance active des TI.

À cet effet, r2i et son équipe d’analystes de sécurité peuvent vous venir en renfort en analysant votre situation, en formulant des solutions préventives pour le choix d’une stratégie adaptée à vos besoins et en mettant en place un système efficace de surveillance de vos actifs digitaux en temps réel et ce, 24/7/365.

Par notre expertise et notre savoir-faire, nous pourrons vous outiller convenablement afin de réduire de façon significative le niveau d’attaque auquel votre organisation et vos employés sont exposés. Nos solutions de sécurité vous aideront à prioriser les actions à entreprendre et à vous protéger le plus rapidement possible.

N’hésitez pas à communiquer avec nous pour toute question ou pour passer à l’action en vous dotant d’une solution sur mesure qui convient à votre réalité.

Si vous désirez approfondir vos connaissances sur le sujet, vous sensibiliser davantage aux risques liés aux cyberattaques et obtenir une meilleure compréhension de ce phénomène mondial qui suscite bien des inquiétudes chez les entreprises d’ici et d’ailleurs, nous vous invitons à visionner notre webinaire « La cybersécurité à l’ère du coronavirus : plus importante que jamais », préparé en collaboration avec Vars Corporation.

 

Pour voir ou télécharger la vidéo du Webinaire, veuillez remplir le formulaire ci-dessous:



OuiNon

Je souhaite m'abonner à l'infolettre

 

2020-05-26T10:39:08-04:00
Fondée en 2014, R2i est une firme hautement spécialisée en technologies de l’information avec un focus particulier sur les solutions d’infrastructure dédiée aux centres de données et au développement de l’intelligence artificielle; d’infrastructures infonuagiques, d’une large gamme de services gérés de haut niveau, ainsi que la dotation de personnel hautement qualifié en TI.

Nous sommes ici pour vous aider

[contact-form-7 404 "Non trouvé"]