Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Principales menaces ciblant la cybersécurité des entreprises | Ping Identity
Fondamentaux sur la cybersécurité
Menaces ciblant la cybersécurité
Clickjacking
Cross-site Scripting
IoT Attack
Attaques par des botnets
Credential Stuffing
Spearphishing
Ransomware as a Service
Attaques par débordement de tampon
Attaques DDos (par déni de service distribué)
Les Rootkits
L’injection SQL
Les malwares Keylogger
Attaques Man-in-the-middle
Exploits zero-day
Principales manières de détecter les risques
Détection des appareils frauduleux
Pourquoi adopter le SOAR en entreprise ?
Principaux moyens de réduire les risques
Expand All | Collapse All

Principales menaces ciblant la cybersécurité des entreprises

 

La technologie évolue à très grande vitesse, ce qui vous aide à faire évoluer vos produits et services pour satisfaire les attentes de vos clients. Malheureusement, au fur et à mesure que la technologie avance, les techniques des cybercriminels évoluent aussi pour dérober vos données et perturber vos services, ce qui a un impact sur vos finances, vos ressources et potentiellement votre réputation. 

 

Considérez les statistiques suivantes :

 

  • D’ici 2025, on estime que le volume total des données disponibles dans le cyberespace atteindra 175 zettaoctets, (175 000 000 000 000 000 000 000)1. Cela représente des tonnes de données, attractives pour les cybercriminels.
  • D’ici 2023, le monde contiendra trois fois plus d’appareils connectés en réseau que d’habitants1.

  • Chiffre inquiétant, 39 % des technologies de sécurité utilisées par les organisations sont considérées comme obsolètes1.

  • Plus de la moitié de toutes les cyberattaques sont réalisées contre des petites et moyennes entreprises. 60 % d’entre elles doivent cesser leur activité dans les six mois qui suivent l’attaque1.

  • Une seule cyberattaque (par exemple un malware, une faille de données, ou un ransomware) coûte à l’entreprise en moyenne 200 000 $2.

 

Que peuvent faire les cyberattaques ?

Il existe des dizaines de types différents de cyberattaques, et des millions de cyberdélinquants trouvant des manières de les exécuter. Quelle que soit la forme de cette cyberattaque, vous pouvez être sûr qu’elle est conçue pour réaliser une ou plusieurs fonctions malveillantes de base suivantes :

 

  • Perturber, désactiver ou détruire l’infrastructure essentielle de votre organisation

  • Prendre le contrôle de votre environnement informatique et/ou de ses appareils

  • Obtenir un accès non autorisé aux données sensibles appartenant à votre organisation et/ou à ses utilisateurs internes et externes

  • Voler des informations sensibles pour créer des transactions frauduleuses

     

Specific Types of Cyberattacks

Étant donné que c’est juste une question de temps avant que votre organisation soit ciblée par une attaque, il est essentiel de comprendre les principales menaces de cybersécurité auxquelles vous pourriez être confronté. Des informations plus détaillées figurent sur les pages associées. 

 

Comprendre ces attaques est la clé pour les empêcher et pour réduire leurs effets aussi vite que possible.

 

  • Une fraude par usurpation de compte a lieu lorsqu’un hacker utilise des identifiants de connexion compromis (comme des noms d’utilisateur et des mots de passe) pour se connecter.

  • Les bots proviennent de scripts pour automatiser des actions simples, mais ils sont désormais capables de reproduire le comportement de l’homme. Les bots sont la forme dominante des activités frauduleuses en ligne.

  • La création de compte frauduleux a lieu lorsque des hackers utilisent de fausses identités pour créer de nouveaux comptes pour vérifier et utiliser les informations de paiement volées pour faire des achats, transférer des points de fidélité et autres.

  • Les attaques de l’homme du milieu se produisent quand un attaquant peut accéder à la ligne de communication entre deux appareils, en général par usurpation, wifi eavesdropping (en écoutant les transmissions des utilisateurs) ou piratage des emails. Il peut ensuite intercepter ou modifier des communications et des informations.

  • Les attaques par refus de service ont lieu lorsqu’un attaquant inonde intentionnellement la capacité d’un réseau, en le submergeant avec ses propres demandes entrantes. Cette inondation de données empêche les utilisateurs légitimes d’atteindre le site web ou de l’utiliser.

  • Les attaques par botnet ont lieu lorsqu’un réseau d’ordinateurs ou d’appareil est infecté par un malware et utilisé par un hacker comme une armée de serviteurs pour exécuter des ordres malveillants.

  • Les attaques au mot de passe par force brute se produisent quand les hackers utilisent les bots pour exécuter des tentatives de connexion en utilisant différentes combinaisons de nom d’utilisateur et de mot de passe jusqu’à ce qu’ils réussissent à accéder à des fichiers, des réseaux ou autres ressources protégées par un mot de passe.

  • Les attaques par cross-site scripting/XSS s’appuient sur des scripts malveillants injectés par un attaquant sur le navigateur d’un utilisateur. Lorsque l’utilisateur consulte le site web ou l’application affecté, ce script est exécuté, ce qui permet à l’attaquant de ravager les interactions.

  • Les attaques par l’IdO (Internet des Objets) ont lieu quand un ou plusieurs appareils de l’Internet des Objets (smartphones, caméras, interphones : tout ce qui a une connexion Internet) sont compromis et mettent tout le réseau en danger (par ex. en permettant le vol d’informations sensibles).

  • Les rootkits permettent aux cybercriminels de faire fonctionner un ordinateur à distance. Les hackers peuvent les utiliser pour voler des mots de passe, des données financières et bien plus encore. Les rootkits peuvent installer d’autres malwares pour que cet ordinateur soit utilisé dans d’autres attaques. Ils peuvent aussi désactiver les logiciels de sécurité.

  • L’injection de SQL consiste à injecter un code SQL malveillant pour manipuler la base de données de sauvegarde et accéder à des informations qui ne devraient pas s’afficher, comme les informations confidentielles des clients ou des informations financières.

  • Une attaque zero-day (0-day) a lieu lorsque les attaquants ciblent un système à travers une vulnérabilité dont l’organisation n’avait pas connaissance. Cela renvoie au fait que l’organisation n’a eu aucun jour pour réparer cette vulnérabilité avant qu’elle soit utilisée contre elle.

  • Le DNS Tunneling correspond aux demandes du DNS qui sont orientées vers le serveur de l’attaquant. Les demandes du DNS sont codées avec les données d’autres protocoles et programmes, notamment les payloads de données pouvant être utilisés pour commander et contrôler à distance les applications et les serveurs. 

  • L’attaque du mot de passe par dictionnaire est une technique utilisée pour casser le mot de passe d’un réseau ou d’un ordinateur. Un système automatique est utilisé pour trouver le mot de passe en essayant systématiquement tous les mots du dictionnaire. 

  • L’interprétation de l’URL se produit lorsqu’un attaquant modifie le texte d’une URL dans le but de révéler une page privée d’un site web. La modification de l’URL peut révéler des informations que les entreprises voulaient garder en sécurité.

  • L’usurpation du DNS est utilisée par les attaquants pour reproduire les destinations du serveur qui sont attendues, et rediriger le trafic vers des lieux inattendus ou illégitimes. Les victimes non méfiantes sont orientées vers des sites frauduleux, et se retrouvent piégées dans des interactions malveillantes.

  • Les attaques drive-by font référence aux malwares ou autres programmes ou fichiers malveillants qui sont installés sur des appareils sans le consentement de l’utilisateur. Par exemple, les téléchargements drive-by (ou furtifs) peuvent être utilisés pour diffuser le malware.

  • Les keyloggers sont des outils utilisés pour suivre et enregistrer les frappes sur un appareil. Ils surveillent les activités pendant que des utilisateurs non méfiants tapent des mots de passe, des numéros de carte bancaire ou autres données sensibles et transmettent ces informations à des cyberdélinquants.

  • L’eavesdropping, également appelé snooping ou sniffing, cible aussi les réseaux non sécurisés. Cela a lieu lorsqu’un cyberdélinquant peut intercepter, modifier ou supprimer des données transmises entre des appareils.

  • Ransomware/Malware est un terme général renvoyant à tout logiciel ayant une intention malveillante. La plupart des cyberattaques s’appuient sur une forme de malware. Parfois, les cyberdélinquants utiliseront des ransomwares et exigeront un paiement pour retirer le malware qu’ils ont installé.

  • Le phishing (ou hameçonnage) a lieu lorsque les cyberdélinquants se présentent comme des organisations ou des personnes de confiance, généralement par email, pour piéger les utilisateurs afin qu’ils fournissent des informations sensibles telles que des numéros de carte bancaire.

  • Le Credential Stuffing est une technique par laquelle les attaquants utilisent une liste d’identifiants utilisateurs volés sur un système pour pénétrer dans un autre. Cela fonctionne car les utilisateurs réutilisent souvent ces identifiants sur divers services. 

  • Le test des cartes bancaires est la manière dont les attaquants testent des numéros de cartes bancaires volés pour voir s’ils sont valides. Ils « testeront » les informations de paiement volées avec de petits achats pour voir si les transactions sont approuvées avant de procéder à des transactions plus importantes.

  • Authentification cassée est un terme générique faisant référence aux vulnérabilités de n’importe quelle plateforme en ligne, pouvant être exploitées par des cyberdélinquants pour les aider à se présenter comme des utilisateurs légitimes.

 

Pratiques courantes qui augmentent les risques

Quels que soient la taille ou le type de l’organisation à laquelle vous appartenez, il existe quelques pratiques ou attitudes courantes susceptibles d’augmenter vos risques face à n’importe quel type d’attaques. Ces habitudes risquées peuvent être adoptées par l’organisation, par la direction d’une entreprise ou par les collaborateurs, à n’importe quel niveau.

 

  1. Ignorer ou reporter les mises à jour des logiciels 

    Cela inclut souvent les correctifs essentiels et devrait être exigé dès leur publication.

  2. Accorder plus d’importance à la technologie qu’à la formation des employés

    Les solutions techniques sont essentielles, mais la plupart des cyberattaques sont « facilitées » par les actions involontaires des employés qui, tout simplement, n’en savent pas plus en la matière. Assurez-vous qu’ils en sachent plus !

  3. Diriger en montrant le (mauvais) exemple

    La direction de chaque service, qu’il s’agisse des ventes, du marketing ou du service informatique, devrait montrer le bon exemple en suivant de manière stricte les protocoles de sécurité et en insistant sur le fait que leurs collaborateurs en fassent autant.

  4. Trop se focaliser sur la prévention

    La prévention est absolument clé en matière de cybersécurité. Mais ne vous concentrez pas seulement sur celle-ci. Tôt ou tard, une faille surviendra. Assurez-vous que l’attention et la formation soient consacrées au fait de savoir la gérer lorsqu’elle arrivera.

 

Maintenant que vous en savez plus sur les menaces spécifiques et les habitudes qui pourraient vous rendre plus vulnérables à celles-ci, vous pouvez prendre l’avantage avec des stratégies exploitables pour à la fois détecter vos risques et réduire les effets des cyberattaques.

 

 

SOURCES: 

 

  1. Steve Morgan, 2022 Cybersecurity Almanac: 100 Facts, Figures, Predictions and Statistics, Cybercrime Magazine, 19 janvier 2022

  2. Hiscox Group, Hiscox Cyber Readiness Report, mai 2022

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.