10 conseils pour une vigilance qui dure, au sein de votre entreprise.
"Depuis plusieurs années déjà, le baromètre des risques publié par l’assurance Allianz compte la cybercriminalité au rang des principaux risques menaçant les entreprises à l’échelle mondiale. Selon les estimations, les dommages s’élèvent à plusieurs milliards de dollars américains par an. De fait, les cyberattaques ne nuisent pas seulement à la réputation des entreprises mais se doublent d’interruptions d’activité qui coûtent cher ou de demandes de rançon, en cas d’infection par rançongiciel.
9 cyberattaques sur 10 commencent par le facteur humain, et le phishing reste l’une des tactiques les plus fréquemment utilisées. On assiste, notamment, à la prolifération de méthodes d’ingénierie sociale complexes telles que le spear phishing et le dynamite phishing (voirl’encart, p. 7). Les cybercriminels ont recours des techniques de manipulation psychologiques et émotionnelles afin de parvenir à leurs fins.
C’est ainsi que le cheval de Troie Emotet, le « roi des malwares », malgré un démantèlement temporaire en 2021, a réussi à recueillir des historiques d’e-mails sur les systèmes infectés. Il peut alors, à son tour, générer et diffuser automatiquement d’autres e-mails de phishing. Les filtres anti-spam classiques ne peuvent pas détecter efficacement ces échanges d’e-mails falsifiés et malveillants. Ceux-ci finissent dans les boîtes de réception des employés et commencent à y faire des ravages."
