Les cyberattaques à surveiller en 2019

Selon le rapport Hiscox (2019) mené sur 5 400 entreprises dans 7 pays différents « plus de trois entreprises sur cinq (61 %) ont été la cible d’une ou plusieurs attaques au cours des 12 derniers mois ».

C’est pourquoi aujourd’hui, les entreprises qui souhaitent intégrer des technologies émergentes au sein de leurs organisations comme la 5G, l'intelligence artificielle ou encore la blockchain devront dans un premier temps améliorer leur cybersécurité afin d'éviter de devenir la proie de cyberattaques.

Easy Partner vous livre aujourd’hui les 5 cyber-attaques à surveiller en 2019 !

Rançongiciel

Bien que nous ayons vu apparaitre de nouvelles cyberattaques ces dernières années (comme le cryptojacking et le phishing) le « rançongiciel » appelé également « ransomware » est tout aussi dommageable. Un rançongiciel est utilisé par les « hackers » pour faire chanter leurs victimes. Comment ? en accédant à vos données qu'ils vont ensuite chiffrer ou vous cacher jusqu'à ce que vous les ayez payés. Si vous ne le faites pas ils pourraient ensuite potentiellement les détruire.

La perte de ces données peut paralyser votre entreprise, nuire à votre résultat net et créer un sentiment de méfiance chez vos consommateurs.

Récemment des chercheurs en cybersécurité déclarent tout de même avoir trouver un moyen pour permettre aux victimes de 4 types de rançongiciel de récupérer leurs fichiers sans avoir à payer. Article à lire.

Hameçonnage

Reconnue comme une cyberattaque courante, le « hameçonnage » appelé également « phishing » permet aux pirates d’envoyer des emails frauduleux auprès de vos employés ou consommateurs afin de compromettre les informations personnelles, telles que les mots de passe et les numéros de carte de crédit.

Une fois qu’ils disposent de ces informations, ces cybercriminels peuvent prendre diverses mesures pour nuire à la présence en ligne de votre entreprise, ainsi que pour freiner les innovations et la production.

A noter également que la dernière étude Webroot révèle que « les escroqueries par phishing constituaient la principale menace en matière de cybersécurité ».

Botnets

Le terme botnet est dérivé des mots robot et réseau.

Salon la définition d’Oxford Dictionary, un botnet est « un réseau d’ordinateurs privés infectés par des logiciels malveillants et contrôlés comme un groupe à l’insu de leur propriétaire. »

Une « attaque botnet » cible la plupart du temps des ordinateurs non protégés par des pare-feu ou des logiciels anti-virus. Un manipulateur de botnet peut prendre le contrôle d'un ordinateur via différentes manières : les téléchargements drive-by ou les courriers électroniques. Dans les deux cas l’objectif reste le même : envoyer du code pirate sur l’ordinateur de l’utilisateur et prendre le contrôle.

Les botnets sont principalement utilisés dans les attaques DDoS. Il existe un grand nombre de défenses contre ces attaques, mais presque toutes se trouvent au niveau de la programmation in-situ (ISP) ou du serveur.

Les botnets les plus célèbres de ces dernières années incluent Conficker, Zeus, Waledac, Mariposa et Kelihos.

Cryptominage

Rappelons-le, l’objectif numéro 1 d’une cyberattaque est de gagner de l’argent.

Selon la définition du Monde Informatique « le cryptojacking consiste à utiliser sans autorisation l'ordinateur d’un individu pour faire du minage de cryptomonnaie. »

Pour ce faire, les pirates demandent soit à la victime de cliquer sur un lien malveillant dans un courrier électronique qui charge le code de cryptographie sur l'ordinateur, soit en infectant un site Web ou une annonce en ligne avec du code JavaScript qui s'exécute automatiquement une fois chargé dans le navigateur de la victime.

Le cryptojacking basé sur un navigateur a connu une croissance rapide au début, mais semble tout de même diminuer, probablement en raison de la volatilité de la crypto-monnaie. En effet le rapport sur le cybersecurity Threatscape de Positive Technology indique que « la cryptographie ne représente plus que 7% de toutes les attaques en 2019, contre 23% au début de 2018 ».

Vulnérabilités 5G

La technologie 5G a gagné en popularité avant même d'être lancée et, avec la vitesse promise, elle va bouleverser complètement la façon dont votre entreprise communique. Cela dit, cela ouvrira de nouveaux et anciens canaux aux pirates pour accéder à vos systèmes et à vos données. Les experts du secteur prévoient que 2019 sera l’année des pirates informatiques qui attaqueront l’un des nombreux opérateurs sans fil du pays, mettant potentiellement à jour d’innombrables fichiers de données personnelles et professionnelles.

Face à toutes ces menaces il est important, voire primordial de protéger votre entreprise ! Le moment est donc venu de recruter des talents pour vous aider à défendre vos actifs contre ces cyberattaques.

Vous souhaitez recruter des professionnels de la sécurité ? Contactez Easy Partner dès aujourd'hui. Nos agents et experts pourront vous mettre en relation avec le talent qu’il vous faut.