Principales sortes de cyberattaques : Sensibilisez vos collaborateurs

Une petite erreur humaine ou une faute d’inattention peuvent être dévastatrices pour votre entreprise. Et cela arrive plus souvent que vous ne le pensez. Le Data Breach Investigations Report 2022 de Verizon indique que l’erreur humaine est la cause première de 82 % des violations de données, tandis que selon le Global Risks Report 2022 du Forum économique mondial, jusqu’à 95 % des problèmes de cybersécurité sont dus à l’erreur humaine.

De son côté, l’étude Psychology of Human Error de 2020 a identifié les principales raisons qui poussaient des collaborateurs à cliquer sur des courriels de phishing : la légitimité perçue du courriel (43 %) et le fait qu’il semble provenir d’un cadre supérieur (41 %) ou d’une marque connue (40 %) ont obtenu les meilleurs résultats.

Sensibilisez vos collaborateurs 

Intégrez votre politique de cybersécurité non seulement dans votre communication quotidienne, mais formez également vos collaborateurs au moyen d’un coaching en direct et de vidéos auxquelles ils peuvent accéder à tout moment. Les simulations, les jeux de rôle et la ludification sont également très utiles pour informer et impliquer les collaborateurs.

Principales sortes de cyberattaques

• Logiciels malveillants : ce terme désigne tous les types de logiciels malveillants qui tentent d’accéder à un réseau, un système ou un appareil informatique par le biais de faiblesses identifiées.
• Phishing : envoi d’un message frauduleux par courrier électronique, texte ou média social qui semble provenir d’une source légitime. Il s’agit de la pratique la plus répandue en matière de logiciels malveillants. La cible est incitée à fournir des informations personnelles susceptibles d’être exploitées, ou alors le message vous encourage à cliquer sur un lien ou une pièce jointe qui mène à de faux sites web. En cliquant, vous partagez des informations sensibles ou un logiciel malveillant s’installe secrètement sur votre appareil. Ces escroqueries deviennent de plus en plus sophistiquées et difficiles à repérer, notamment grâce à des outils de traitement naturel pilotés par l’IA.
• Ransomware : une attaque par ransomware (ou rançongiciel) commence généralement par un e-mail piégeant l’utilisateur (phishing), après quoi le logiciel malveillant crypte les fichiers et les systèmes de l’entreprise de sorte que vous ne puissiez plus les utiliser ou y accéder. Les auteurs de la menace obligent ensuite l’entreprise à payer une rançon (généralement sous forme de cryptomonnaie, plus difficile à tracer) pour débloquer ou restaurer l’accès à ses propres données.
• Vol de mot de passe : les criminels volent l’identifiant et le mot de passe (faible) des utilisateurs en les devinant de manière automatisée, ce qui leur permet d’accéder à des comptes, des réseaux et des systèmes sécurisés. Les malfaiteurs peuvent être extrêmement patients, se cachant dans votre réseau pendant plusieurs mois jusqu’à ce qu’ils trouvent les informations dont ils ont besoin pour mener à bien leurs pièges.
• Déni de service distribué (DDoS) : les attaques DDoS utilisent des logiciels malveillants qui inondent un réseau ou un appareil avec du trafic internet illégal afin d’empêcher le trafic légitime d’atteindre sa destination. Des quantités suspectes de trafic provenant de la même adresse IP ou des pics étranges dans les modèles de trafic sont des signaux typiques.