Vols de données, pannes de systèmes, perte de progression dans le travail et atteinte à la réputation: la cybercriminalité est aujourd’hui l’un des risques les plus importants pour les entreprises. L’époque où les grandes entreprises et les particuliers en particulier étaient les seuls piratés est révolue. Les sociétés fiduciaires suisses peuvent également être victimes de cyberattaques. Dans cet article de blog, nous résumons les cybermenaces qui guettent actuellement.
Les cyberattaques et les pertes de données associées coûtent des milliards de dollars chaque année dans le monde entier. Ce sont surtout les grandes organisations qui font régulièrement les gros titres des journaux pour leur manque de mesures de protection des données et leurs réactions insuffisantes aux cyber-attaques qui suscitent l’inquiétude. L’un des exemples les plus connus en Suisse est le Comité international de la Croix-Rouge, basé à Genève, qui a été victime d’une attaque de piratage à grande échelle en janvier 2022. Les hackers auraient compromis des données personnelles et des informations confidentielles sur plus de 515’000 personnes particulièrement vulnérables et fragiles.
Les petites entreprises sont également de plus en plus menacées
En effet, les cyberattaques ne touchent pas seulement les grandes entreprises et les organisations connues. Selon un article de blog de la compagnie d’assurance AXA, les PME sont de plus en plus ciblées par les cybercriminels. Cela peut avoir de graves conséquences financières: «Les dommages moyens pour une entreprise de taille moyenne en Suisse s’élèvent à environ six millions de francs», relate l’entreprise de conseil PwC à propos des cyberattaques. En cas de panne complète de l’infrastructure informatique après une attaque, il faut généralement compter cinq à sept jours avant de pouvoir reprendre le travail, du moins de manière sommaire. Outre ces dommages mesurables, vous risquez de perdre la confiance de vos clients et de nuire à votre réputation.
Une autre évolution est que les agresseurs deviennent de plus en plus rusés. Au lieu de recevoir des courriels de prétendus princes nigérians, les cybercriminels vous confrontent maintenant à des pièges de phishing d’apparence trompeuse, à des chevaux de Troie perfides et à des programmes malveillants sophistiqués. Dans l’enquête «CEO Survey 2022» de PwC, 100 pourcent des CEO interrogés en Suisse se disent préoccupés par les cybermenaces. Vous trouverez ci-après les cyber-risques qui ont vu le jour récemment.
Ce sont les cyberattaques les plus fréquentes actuellement
Le phishing est une tentative des cybercriminels d’obtenir des données précieuses par le biais de faux sites Web, de faux courriels et de messages courts. Dans de nombreux cas, les attaquants recherchent des informations sur l’accès aux données bancaires en ligne ou les données de carte de crédit. Parmi les tentatives d’hameçonnage les plus connues, citons les e-mails prétendument envoyés par votre banque et vous demandant de fournir votre mot de passe e-banking. Chaque année en Suisse, des milliers de personnes tombent dans le piège du phishing et le nombre de cas non recensés est probablement encore bien plus élevé.
Les chevaux de Troie sont un terme générique désignant les variantes de logiciels malveillants, avec lesquelles les pirates introduisent généralement des programmes malveillants destructeurs ou qui dérobent des données sur un système. Un cheval de Troie est souvent déguisé en programme utile, par exemple en portant le nom d’un autre programme ou en ayant une fonctionnalité utile en plus de la fonction cachée. L’un des modes de distribution les plus courants des chevaux de Troie est apparemment les messages inoffensifs des expéditeurs – souvent avec des noms identiques ou similaires à ceux de vos contacts – et les pièces jointes aux e-mails. Dès que vous ouvrez l’e-mail concerné et téléchargez la pièce jointe, le cheval de Troie est installé et exécuté automatiquement à chaque démarrage du système.
Le ransomware est un programme malveillant qui restreint ou empêche l’accès aux données et aux systèmes. Pour que vous puissiez vous en débarrasser, les attaquants présentent généralement une demande de rançon, qui doit être payée. Selon le Centre national de cybersécurité (NCSC), les ransomwares peuvent «causer des dommages importants, en particulier si vos sauvegardes sont également affectées».
Conseil supplémentaire: avec un logiciel de gestion fiduciaire intelligent, vous n’avez plus à vous soucier de la cybersécurité, des sauvegardes et de la protection des données dans la plupart des cas. Toutes les données sont conservées sur une plateforme stable et sécurisée à laquelle seuls les collaborateurs autorisés ont accès.
Découvrez dans une démonstration en direct gratuite comment le logiciel de gestion fiduciaire suisse Accounto simplifie la conservation et la sauvegarde des données pour votre société fiduciaire.
Les botnets sont des groupes de programmes malveillants automatisés qui s’exécutent sur des ordinateurs en réseau et qui reccueillent en fin de compte des ressources et des données locales sans le consentement des propriétaires. Par exemple, le réseau des ordinateurs contrôlés à distance peut envoyer des messages de spam à vos contacts, propager des logiciels malveillants sur vos appareils de travail ou effectuer des attaques DDoS. DDoS signifie Distributed Denial of Service (déni de service distribué) et les attaques DDoS font en sorte que vos systèmes ou votre site Web sont soit limités, soit indisponibles. La protection contre les botnets et les attaques par déni de service distribué (DDoS) est complexe et les petites entreprises disposant de moyens financiers limités pour la cybersécurité atteignent souvent leurs limites.
Les attaques sans fichier sont un sous-ensemble des attaques dites « Living-off-the-Land » (LotL) et ont été observées plus fréquemment ces dernières années et ces derniers mois. Les attaques sans fichier utilisent des outils et des fonctionnalités déjà présents dans l’environnement de la victime. Ils ne reposent pas sur des données d’utilisation basées sur des fichiers et, dans la plupart des cas, ne génèrent pas de nouveaux fichiers sur les appareils et systèmes ciblés. C’est pourquoi les attaques sans fichier peuvent parfois passer sous le radar des solutions de prévention et de détection disponibles dans le commerce. Habituellement, une attaque sans fichier commence par un lien envoyé par e-mail vers un site Web non sécurisé. Les tactiques d’ingénierie sociale sur ce site Web peuvent lancer des outils système qui récupèrent et exécutent des données d’utilisation supplémentaires directement dans la mémoire système. La différence entre l’utilisation malveillante d’outils système intégrés, par opposition à leurs nombreuses utilisations légitimes d’automatisation et de scripts est souvent un énorme défi pour les solutions de sécurité traditionnelles. L’utilisation d’outils système comme portes dérobées existe depuis des décennies, selon les experts en sécurité. Cependant, il s’agit actuellement d’une tendance à la hausse.
Que peuvent faire les sociétés fiduciaires contre les cyberattaques?
Pendant que les cybercriminels continuent de développer leurs stratégies d’attaque, les sociétés fiduciaires doivent également adapter leurs approches en matière de cybersécurité et de protection des données. La version de base des logiciels antivirus standardisés n’est souvent plus suffisante pour contrer les cybermenaces d’aujourd’ hui. Protégez tous les volumes de travail, données et applications de votre société fiduciaire dans plusieurs domaines. Il n’est pas moins important de sensibiliser vos collaborateurs au thème de la cybersécurité. Parfois, les cybercriminels identifient les failles de sécurité non pas dans les applications, mais dans le flux de processus ou le comportement des employés.
Dans le prochain article de blog, vous trouverez des conseils pratiques sur la façon de protéger votre société fiduciaire contre les nombreuses cyberattaques de plus en plus sophistiquées.
