dimanche, octobre 6, 2024
Informatique

Cybersécurité : de nombreux enjeux pour les entreprises 

La cybercriminalité n’a jamais autant évolué qu’en 2024, autant dans les méthodes que dans les outils utilisés. Pour les entreprises, notamment les TPE et les PME dont les systèmes de sécurité sont moins renforcés, cela représente un défi de taille. La solution, connaître les nouvelles menaces afin de s’en prémunir. Quels sont donc les enjeux de cybersécurité pour les entreprises en 2024 ? Éléments de réponses.

Le MageCart

Si vous êtes à la tête d’une boutique en ligne, le magecart est certainement votre plus grande menace. Il s’agit d’une technique de vol de données de cartes bancaires qui ciblent prioritairement les sites e-commerces, spécialement lors des périodes de soldes. L’objectif des hackers, c’est exfiltrer les informations bancaires des clients au moment de l’achat soit pour effectuer des prélèvements frauduleux sur leur carte, soit pour revendre les données bancaires.

A lire également : Quels sont les critères de choix des meilleures souris Gamer Logitech?

Cette menace a évolué et la nouvelle cible des criminels, ce sont les terminaux de paiement physique. Les commerces et les restaurants sont particulièrement visés. La seule solution, c’est d’opter pour des standards de paiement sécurisés comme SoftPOS. Ils fonctionnent principalement par NFC pour les paiements par carte bancaire et gardée les informations bancaires cryptées, ce qui empêche tout piratage. 

Le phishing

cybersécurité entreprises 

“Phishing” signifie littéralement “hameçonnage”. Cette technique très répandue en cybercriminalité consiste à appâter les victimes en leur proposant une offre alléchante, à travers un lien envoyé généralement par email. 

Lire également : Enceinte PC gamer : choisissez l'enceinte parfaite pour votre PC gamer !

Les criminels se cachent derrière des offres promotionnelles ou des jeux-concours avec la bannière d’une entreprise et les codes d’une communication officielle. Dans d’autres cas, les victimes doivent télécharger des logiciels malveillants. Soit ces emails corrompus leur permettent d’accéder à l’appareil des victimes afin de siphonner les mots de passe et autres données secrètes pour accéder à leurs différents comptes, soit ils leur proposent de mettre à jour leurs informations bancaires.

Les premières cibles, ce sont les employés des entreprises. Le phishing permet aux cybercriminels de s’introduire dans le système informatique des boîtes. Ensuite, ils peuvent y voler des données financières, les bases de données clients ainsi toutes informations sensibles.

Au-delà du caractère délictuel du phishing, cette pratique porte atteinte à la réputation des entreprises dont l’image est utilisée dans ces arnaques. À cela s’ajoute l’impact sur les stratégies commerciales des entreprises, notamment l’emailing, avec une hausse de la méfiance des prospects et des clients vis-à-vis des communications et offres sérieuses. À termes, l’impact est aussi financier puisque les entreprises ont plus de mal à atteindre leur objectif financier. 

Le rançongiciel

cybersécurité enjeux entreprises 

Derrière ce terme complexe se cache en réalité une technique de cybercriminalité redoutable. Elle consiste à utiliser un ransomware, c’est-à-dire un logiciel frauduleux qui bloque et encrypte les fichiers, les appareils, les données ou les systèmes d’une entreprise. Ensuite, les malfrats demandent une rançon à l’entreprise contre leur déblocage et leur décryptage. 

Au pied du mur et face à la menace de perdre des données sensibles, fruits de plusieurs années de travail et d’investissements importants, la plupart des entreprises victimes cèdent et paient les rançons exigées par les cybercriminels. 

Selon une étude réalisée par Captera, au moins 45 % des entreprises auditionnées ont déjà été victime du rançomware. Parmi elles, 18 % l’ont été à plusieurs reprises tandis que pour 27 % d’entre elles, c’est arrivé une seule fois. 

L’étude a aussi révélé que les points les plus attaqués par les hackers, donc considérés comme les plus faibles, ce sont les accès qui sont donnés aux employés qui manquent généralement le plus de contrôle. Toutefois, il y a aussi le faible niveau de configuration du réseau protection ou le défaut de cryptage des informations sensibles. 

Pour 38% des entreprises auditionnées, la négligence des employés est le point de vulnérabilité le plus courant. Le défaut de logiciels ou de programmation vient en 2e place (34%) et la faible protection des réseaux ne vient qu’en dernière place (32%). 

Lassana dit "Link"

Que ce soit à travers les cases d’une BD, les scènes d’une série télévisée, les grands écrans du cinéma, ou les pages vibrantes d’un manga, Lassana a toujours su trouver et partager les histoires les plus captivantes..

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *