La transformation numérique, aujourd’hui jugée comme une force majeure, est à l’origine de tous les aspects de notre vie courante. Il en découle, cependant, une augmentation des cyberattaques qui visent fréquemment, le secteur technologique, en particulier.
Dans ce même contexte, les cybercriminels concentrent leur cible sur les entreprises de haute technologie et leurs personnels, d’autant plus qu’ils utilisent à outrance l’Internet et des technologies numériques. Les entreprises technologiques sont probablement, bien plus que dans d’autres secteurs, en proie aux cyberattaques.
Pour les entreprises de technologie, les risques de cybercriminels sont présents en tout point et en tout lieu, mais l’indice de ces risques a révélé que presque la moitié des entreprises ont déclaré ne pas être couvertes par l’assurance cybernétique.
Les cyber-risques majeurs sur lesquels butent les entreprises de technologie sont annotés ci-dessous, suivis d’une mise au point détaillée de chacun.
Ingénierie sociale
Etant donné que l’ingénierie sociale prend pour cible la tranche la plus fragile de la chaîne de cybersécurité : les gens, il serait dur pour les systèmes de cybersécurité les plus perfectionnés de s’en mettre à l’abri.
Les humains sont le plus souvent en passe de commettre des erreurs, et étant des usagers réguliers des réseaux sociaux, du courriel et d’autres moyens de communication électronique, les cybercriminels sont sur l’offensive pour s’en servir facilement. Les attaques d’ingénierie sociale usent de tromperie ; l’exemple-type le plus courant est l’hameçonnage, technique par laquelle les cybercriminels se retranchent derrière des identités fictives pour inciter les gens à communiquer des données d’importance capitale et des identifiants de connexion.
Exposition à une tierce partie
De nombreuses entreprises tablent sur des services tiers tels que les services de paiement en ligne, dans le but de donner suite à la demande de la clientèle dans l’économie mondiale très interconnectée d’aujourd’hui.
Il en ressort, en conséquence, que les données et informations personnelles sont à la portée d’entreprises extérieures. Les cybercriminels prennent pour cible les réseaux insuffisamment sécurisés de cibles secondaires afin de se dérober aux systèmes et aux mesures de sécurité.
L’un des pires piratages commis à ce jour est celui de 2021, date à laquelle des pirates se sont faufilés dans Socialarks, un entrepreneur tiers pour Facebook, Instagram et LinkedIn, mettant dans un état critique les renseignements sur les comptes de 214 millions d’usagers.
Piratage de la messagerie en entreprise
La compromission des courriels d’affaires, souvent appelée compromission des comptes de courriel, compte parmi les crimes cybernétiques les plus coûteux. Lorsqu’il est question d’une telle compromission, les attaquants mettent les courriels d’affaires en danger afin de bluffer la société. Les auteurs d’un tel acte criminel commencent à asséner leur coup en piratant les systèmes d’affaires afin de recueillir des connaissances sur leurs modes de paiement. Ils induisent, par la suite, les employés en erreur en les persuadant de déposer des fonds dans leurs comptes bancaires plutôt que d’avoir recours à une solution alternative légitime.
Les demandes de faux paiements ne sont pas faciles à distinguer puisqu’elles sont presque identiques aux demandes légitimes. Pour s’attirer la confiance de leur victime, les attaquants sont à même de modifier légèrement les adresses de courriel, d’utiliser des logiciels de mauvaise foi ou d’envoyer des courriels d’hameçonnage. Les entreprises risquent d’essuyer de lourdes pertes financières en raison de l’EAC, et des mois peuvent s’écouler avant que les paiements soient suivis et remboursés, le cas échéant.
Attaques DDoS et DoS
Les auteurs des cyberattaques lancent fréquemment et de préférence des attaques en perturbant le fonctionnement d’un serveur informatique ou en ayant recours au déni de service (DoS) comme au déni de service distribué (DDoS) pour réussir leur coup. Lors d’une attaque par déni de service (DoS), l’hacker diffuse intentionnellement le réseau pris pour cible de fausses données, empêchant ainsi la cible de fournir un service aux usagers légitimes. Les attaquants peuvent mettre les services en dysfonctionnement en diffusant un excès de demandes sur les sites Web. Le DoS peut être distingué du DDoS à partir du nombre de sources d’où l’attaque est lancée
Exfiltration De Données
L’exfiltration des données est synonyme de tout retrait prohibé de données d’appareils personnels ou professionnels. La procédure intentionnelle ou par accident est toujours inappropriée et désapprouvée, auquel cas Il y aura probablement déplacement, subtilisation ou divulgation des données, et cela peut causer de graves préjudices financiers et atteinte à la réputation.
Bon nombre des menaces susmentionnées, l’hameçonnage et l’ingénierie sociale compris, se posent dans des tentatives délibérées d’exfiltrer les données. Il faut toujours tenir des outils prêts et surveiller le flux inhabituel et, à la rigueur, de mauvaise foi si vous voulez détecter l’exfiltration des données au sein de votre entreprise.
Nouvelles de cyber sécurité - TikTok
Le récent inconvénient du TikTok est qu’il est utilisable par une grande partie de la population Américaine, et la Chine peut aller jusqu’à orienter la désinformation par elle-même, et à recueillir des données conservées par TikTok. A en croire les responsables du FBI et de la FCC, ByteDance, société chinoise de technologie Internet, serait capable de partager des données de l’usager TikTok avec le gouvernement autoritaire chinois, voire l’historique de navigation, l’emplacement et les identifiants biométriques,
Les responsables redoutent qu’une loi publiée en 2017 selon laquelle les entreprises seraient obligées de livrer l’intégralité des données personnelles inhérentes à la Sécurité Nationale de la Chine, ne force TikTok, détentrice des tas de données sur ses utilisateurs à l’instar de nombreuses autres plateformes de réseaux sociaux, à les communiquer à Beijing.
En décembre dernier, ByteDance a annoncé avoir renvoyé quatre de ses employés pour avoir mis la main sur des données de journalistes relevant de Buzzfeed News et du Financial Times, et cherché la source d’où un rapport sur l’entreprise a été rendu public, ce qui a suscité des appréhensions au sujet de TikTok à un autre niveau.
