2 minute read
Gare aux cyberattaques
71 % des entreprises belges auraient été victimes, au cours de l’année 2018, d’un virus, d’une demande de rançon, d’un piratage ou encore d’un hameçonnage. D’après l’enquête de l’assureur Hiscox, la Belgique fait partie des pays les plus touchés : « seulement » 68 % aux Pays-Bas, 67 % en France et 61 % en Allemagne. Les déclarations de cyberattaque auprès de la police ont d’ailleurs triplé entre 2018 et 2019: 4 484 contre 1 600 l’année précédente. Savez-vous les reconnaître pour vous en protéger?
Advertisement
La fraude au CEO.
C’est une forme d’ingénierie sociale, stratégie par laquelle le fraudeur se fait passer pour quelqu’un d’autre. Dans ce cas précis, le fraudeur prétend être votre PDG. Il est ainsi en mesure d’exiger des informations relatives à l’entreprise ou même un transfert d’argent vers « un partenaire commercial important », dont vous n’avez pourtant jamais entendu parler. Ce système repose sur l’urgence, la confi dentialité et sur l’exécution de procédures inhabituelles pour votre entreprise, trois indices qui doivent vous mettre la puce à l’oreille.
Ransomware.
Vous avez probablement déjà entendu parler de ce type de cyberattaque. Il s’agit de logiciels de rançon, téléchargés via un mail de phishing ou un spam, qui bloquent les systèmes informatiques d’une entreprise ou cryptent ses données sensibles: c’est une prise d’otage. Pour les récupérer, les cyberattaquants réclament une grosse somme d’argent, souvent sous forme de cryptomonnaie. Attention, payer ne garantit ni le déblocage de vos ordis ni celui de vos données!
Phishing.
Le phishing justement! Il s’agit littéralement d’« hameçonner » quelqu’un. En se faisant passer pour une autorité connue ou reconnue (comme votre banque par exemple), l’expéditeur vous demande vos codes secrets ou tout autre donnée confi dentielle. Le bon réfl exe? Téléphoner via un numéro offi ciel à cette autorité pour demander des précisions.
Malware.
Malware est la contraction anglaise de « logiciel malintentionné ». Presque tout le monde y a déjà été confronté, il suffi t de penser à des virus informatiques comme les chevaux de Troie. Ces logiciels visent à perturber le fonctionnement de vos systèmes pour y recueillir des informations. On l’appelle « virus » parce qu’il infecte littéralement votre ordinateur, souvent à partir du téléchargement d’un fi chier douteux par e-mail ou de l’emploi d’un vieux navigateur.
Attaque DDoS.
Cette attaque, appelée « déni de service » consiste à surcharger le trafi c de votre site internet ou votre e-shop de demande, provoquant l’indisponibilité de votre serveur ; ainsi que celle de vos services pour vos utilisateurs. Ce type d’attaque se banalise du fait de l’essor des IOT, objets connectés, qui peuvent servir de relais.
