Cybersécurité : 75 % des attaques se déroulent durant la période de Noël et du Nouvel An

Résumé de l’article :

Augmentation des cyberattaques pendant les fêtes

  • 75 % des attaques se produisent durant Noël et le Nouvel An, période où les entreprises sont souvent moins vigilantes.

Cibles principales

  • Professionnels du chiffre et du droit (70 %)
  • Développement de produits (15 %)
  • Services à la personne et bâtiment tertiaire (15 %)

Techniques d’attaques courantes

  • Ransomware (50 %)
  • Phishing et fraudes téléphoniques (40 %)
  • Fraude au président (10 %)

Organisation des hackers

  • Nouveaux acteurs : Augmentation des activités en Asie et dans les pays du Golfe.
  • Modèles organisationnels : Fonctionnement comme des entreprises avec des départements dédiés.
  • Cryptomonnaies : Utilisées pour blanchir les fonds rapidement.

Conseils de protection

  • Prévention et renforcement des systèmes
  • Formation des salariés
  • Tests d’intrusion
  • Plans de continuité et de reprise d’activité
  • Assurance cyber : Pour bénéficier d’une assistance et d’une indemnisation en cas d’attaque.

Ces mesures sont essentielles pour protéger les entreprises contre les cybermenaces croissantes pendant les périodes de vulnérabilité.

Détail de l’article :

La cybersécurité reste un enjeu critique pour les entreprises, particulièrement durant les périodes de vulnérabilité comme les fêtes de fin d’année. Les experts assurance d’Exponens, groupe indépendant de services pluridisciplinaires (audit, expertise comptable et conseil) dédié́ aux entreprises et à leurs dirigeants, révèlent les tendances actuelles des cyberattaques, les cibles prioritaires et les techniques utilisées par les hackers, qui s’organisent désormais comme de véritables entreprises.

« Face à des cybercriminels toujours mieux organisés, la vigilance des entreprises et notamment des PME est primordiale. La prévention, le renforcement des systèmes et une veille constante restent les meilleures armes pour contrer ces menaces. Et en cas d’attaque, il ne faut jamais payer les rançons. Ces paiements financent des réseaux de plus en plus sophistiqués et encouragent la répétition des attaques », indique Arié Attias, Chargé de clientèle Assurances de dommages au sein du groupe Exponens.

Cibles principales : des secteurs à haute valeur ajoutée

  • Professionnels du chiffre et du droit (70 %) : Notaires, avocats, assurances et banques sont des cibles privilégiées. Les motivations incluent des détournements de fonds et modification de RIB, notamment via l’envoi de factures falsifiées ; le vol de données sensibles sur des fusions-acquisitions, avec un accent particulier sur des clauses complexes nécessitant une veille constante.
  • Développement de produits (15 %) : Les entreprises innovantes, notamment dans la recherche et les nouveaux projets, sont ciblées pour l’exfiltration de secrets industriels.
  • Services à la personne et bâtiment tertiaire (15 %) : Les attaques visent principalement à falsifier les communications financières, avec un focus sur le détournement de paiements.

Périodes critiques : les fêtes de fin d’année en ligne de mire
Les cyberattaques augmentent drastiquement pendant Noël et le Nouvel An, représentant 65 % des incidents annuels. Les entreprises, souvent en effectif réduit ou moins vigilantes, deviennent des proies faciles pour les hackers.

Techniques d’attaques : entre ruses classiques et sophistication technologique

  • Ransomware (50 %) : Blocage des systèmes et exfiltration des données sensibles en échange de rançons.
  • Phishing et fraudes téléphoniques (40 %) : Utilisation de faux courriels ou de lignes détournées pour infiltrer les réseaux d’entreprise.
  • Fraude au président (10%) : Exploitation de l’IA pour imiter la voix d’un dirigeant et obtenir des transferts de fonds.

Les hackers : de la mafia à l’entreprise structurée
Autrefois centralisés dans des zones comme l’Europe de l’Est, les groupes cybercriminels s’organisent désormais mondialement avec :

  • De nouveaux acteurs : Une augmentation des activités en Asie (Philippines, Taïwan, Inde) et dans les pays du Golfe.
  • Des modèles organisationnels : Les groupes fonctionnent comme des entreprises avec des départements dédiés (recherche, développement, hacking).
  • L’usage de cryptomonnaies : Utilisation de cryptos gonflées artificiellement pour blanchir les fonds en moins de 15 jours.

Comment se protéger face à ses attaques ?
La cybersécurité doit faire partie des principales préoccupations du dirigeant, y compris quand il a fait le choix d’une infrastructure cloud. Formation des salariés, tests d’intrusion, mesures techniques de protection, duplication des données, plan de continuité d’activité, plan de reprise d’activité sont des sujets auxquels il doit être attentif. Et parce que la prévention ne peut suffire totalement à éviter le danger, le chef d’entreprise doit mettre en place une assurance cyber afin de bénéficier de l’assistance immédiate de spécialistes en cas d’attaque réussie, et de l’indemnisation des frais causés par cette attaque.

Publications similaires

Cybersécurité PME

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée

Paradmin

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée Utiliser un VPN sur le port 443 HTTPS présente plusieurs avantages significatifs : En résumé, utiliser un VPN sur le port 443 HTTPS améliore la sécurité, permet de contourner les restrictions, renforce l’anonymat et assure une connexion fiable

Hausse des défaillances d’entreprises en France pour le 3ème trimestre 2024
|

Hausse des défaillances d’entreprises en France pour le 3ème trimestre 2024

Paradmin

Hausse des défaillances d’entreprises en France pour le 3ème trimestre 2024 Résumé de l’article : En résumé, bien que certaines améliorations soient observées dans des secteurs spécifiques, la situation globale des défaillances d’entreprises reste préoccupante, avec un impact significatif sur l’emploi et les petites structures. Détail de l’article : Défaillances d’entreprises : une hausse de…

Le niveau de sécurité d’un accès Internet 4G ou 5G

Paradmin

La sécurité d’un PC connecté à Internet via un réseau 4G ou 5G est généralement assez bonne, mais elle dépend de plusieurs facteurs : En résumé, bien que les connexions 4G et 5G offrent un bon niveau de sécurité, il est essentiel de prendre des précautions supplémentaires pour protéger votre PC et vos données personnelles….

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée
|

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée

Paradmin

Le VPN via HTTPS : le port 443 utilisé pour la navigation Internet sécurisée Utiliser un VPN sur le port 443 HTTPS présente plusieurs avantages significatifs : En résumé, utiliser un VPN sur le port 443 HTTPS améliore la sécurité, permet de contourner les restrictions, renforce l’anonymat et assure une connexion fiable

Les leçons à tirer de la sensibilisation à la cybersécurité
|

Les leçons à tirer de la sensibilisation à la cybersécurité

Paradmin

Quelles leçons tirer du mois de la sensibilisation à la cybersécurité ? Selon Acronis, spécialiste de la cybersécurité C’est une question qui mérite d’être posée, d’autant qu’octobre en tant que Mois de la sensibilisation à la cybersécurité en est à sa deuxième décennie. À une époque où les cybercriminels intensifient sans cesse leurs attaques, l’utilisateur averti reste le meilleur…

Faille de sécurité du système d’exploitation Téléphone et appareils sous Androïd

Paradmin

Faille de sécurité du système d’exploitation Téléphone et appareils sous Androïd Dans son bulletin de sécurité du mois d’août, Google a corrigé une faille entrainant de l’exécution de code à distance dans le noyau Android. Cette vulnérabilité est déjà exploitée L’OS mobile de Google n’est pas exempt de problèmes de sécurité, mais quand cela touche au noyau,…

Laisser un commentaire