Pendant longtemps, il suffisait d’investir dans des moyens techniques, comme les programmes antivirus, et de les mettre à jour régulièrement pour se protéger automatiquement des cyberattaques. Aujourd’hui, les failles logicielles sont moins souvent utilisées pour accéder aux données sensibles. Les cybercriminels accèdent bien plus fréquemment au réseau de l’entreprise en s’adressant aux collaborateurs de façon ciblée.

À cet effet, ils envoient des messages manipulés, à savoir des e-mails frauduleux. Ceux-ci ressemblent à ceux qu’une personne connue aurait pu écrire et envoyer, raison pour laquelle il n’y a aucune raison d’en douter à première vue. C’est uniquement en examinant le message de plus près qu’on réalise qu’il s’agit d’une cyberattaque.

Contre qui sont dirigées ces attaques?

Les groupes cibles sont généralement les collaborateurs des services financiers, de la comptabilité des salaires, des ressources humaines ou de la vente. Mais tout le monde peut en être victime. Les messages électroniques frauduleux peuvent donner l’impression de provenir d’un collègue ou d’un partenaire externe de l’entreprise. Les hackers utilisent la pandémie de COVID-19 comme prétexte pour entrer en contact avec une entreprise, notamment avec la requête suivante: «Je suis en télétravail et je n’arrive pas à accéder à un fichier spécifique. Pourriez-vous me le transmettre?»

Quatre types d’e-mails frauduleux

Le compte e-mail de la personne pour qui se fait passer l’expéditeur a été piraté. Au moyen de l’adresse e-mail piratée, l’escroc intervient dans les conversations en cours afin de rendre sa requête crédible.

L’adresse figurant dans le champ «De» ressemble à un tel point à celle de l’expéditeur enregistré que, dans le feu de l’action, le destinataire ne reconnaît pas d’emblée la tromperie.

Dans les champs «De» et (après avoir cliqué sur «Répondre») «À», figurent le nom et l’adresse de la personne ou de la société pour qui l’expéditeur se fait passer. En réalité, c’est l’adresse de l’escroc qui se cache sous «À».

Le champ «De» contient le nom de l’expéditeur prétendu, alors que l’adresse e-mail renvoie à un compte externe (par exemple Gmail) qui est en réalité l’adresse du cybercriminel.

Couverture en cas de sinistre

Les escrocs peuvent parvenir à leurs fins malgré toutes les précautions. Afin de profiter de la meilleure protection le cas échéant, UBS propose une cyberassurance en collaboration avec l’assureur Zurich. En cas d’attaque réussie, cette assurance couvre notamment la perte de chiffre d’affaires due à d’éventuelles interruptions d’activité et/ou les possibles demandes en dommages-intérêts si des informations sensibles ont été rendues publiques.

Cyberassurance

Protégez votre PME des risques numériques

Les principaux types de fraudes

Afin de se protéger contre les cyberattaques en tant qu’entreprise, il est important de sensibiliser les collaborateurs aux types de fraudes les plus fréquents ainsi qu’aux risques correspondants.

Les malfrats tentent de se procurer des informations confidentielles comme les identifiants ou les mots de passe par le biais de sites Web ou d’e-mails falsifiés.

Les cybercriminels ont de plus en plus souvent recours aux réseaux sociaux pour accéder aux données sensibles des entreprises. La technique de Social Engineering consiste ainsi à influencer les collaborateurs de telle façon qu’ils divulguent des informations confidentielles – souvent par téléphone. Pour ce faire, les escrocs utilisent des informations disponibles publiquement, par exemple sur le profil Facebook ou LinkedIn de la personne contactée.

Un manager réel ou fictif demande aux collaborateurs d’une entreprise, par e-mail, à organiser tel ou tel versement. Un aspect clé du CEO scam réside dans la référence explicite au caractère urgent et confidentiel.

La plupart des virus informatiques sont propagés par les pièces jointes aux e-mails. En utilisant des malwares (logiciels malveillants), les attaquants poursuivent différents objectifs, comme l’accès à un système protégé ou à des informations confidentielles.

Depuis un certain temps, on enregistre une recrudescence des attaques par ransomware (logiciel d’extorsion de fonds). Dans ce cas, toutes les données stockées dans l’ordinateur concerné sont cryptées et ainsi rendues inutilisables. Les pirates demandent finalement une rançon pour décrypter les données.

UBS Security Check pour PME

Obtenir une évaluation personnalisée

Autres articles portant sur le sujet «numérique»