Les entreprises du monde entier ont été confrontées à de nombreux défis en 2021, les principaux étant le COVID-19 et la cybercriminalité.
La pandémie mondiale a forcé de nombreuses personnes à fermer leurs portes et à faire travailler leurs employés à distance ou à domicile.
La cybercriminalité a également augmenté en fréquence et en sophistication. En conséquence, les cyberattaques sont désormais l’un des crimes à la croissance la plus rapide, perdant des entreprises du monde entier des milliards de dollars et provoquant des perturbations catastrophiques.
En outre, il y a eu une augmentation des ransomwares, des logiciels malveillants, du phishing, du saut d’île en île et des attaques d’États-nations hyper-ciblées. Par exemple, le constructeur automobile japonais Honda a déclaré que ses serveurs internes et ses systèmes de production avaient été touchés par un ransomware en juin 2020. En conséquence, l’entreprise a dû suspendre une partie de sa production de motos et d’automobiles.
Coût de la cybercriminalité
Une nouvelle étude d’Iomart, une entreprise de cloud computing, a révélé que les violations à grande échelle sont devenues encore plus problématiques l’année dernière. Le nombre de violations de données au premier trimestre a augmenté de 273 % par rapport à la même période en 2019.
Emsisoft, une société de sécurité basée en Nouvelle-Zélande, a estimé qu’en 2019, le coût de la cybercriminalité était de 3,5 milliards de dollars aux États-Unis par rapport au Royaume-Uni, qui a perdu 1,8 milliard de dollars. Cependant, le chiffre peut être plus élevé que cela car certaines intrusions et exploits ont tendance à passer inaperçus.
Depuis l’année dernière, le coût moyen d’une seule violation de données est de 3,86 millions de dollars, et il faut environ 280 jours entre le moment où la violation est identifiée et le moment où elle est contenue. D’ici 2021, les dommages causés à eux seuls par la cybercriminalité devraient atteindre 6 000 milliards de dollars dans le monde.
Les coûts de la cybercriminalité incluent plusieurs facteurs tels que l’argent volé, le vol de propriété intellectuelle, ainsi que l’endommagement et la destruction de données.
Lorsque les données d’une entreprise sont détruites, elles finissent par dépenser de l’argent, du temps et des efforts pour essayer de restaurer et de réparer les dommages. Ils doivent également rassurer leurs investisseurs sur le fait que l’incident ne se reproduira pas.
Par exemple, des pirates ont menacé de s’emparer de Sapiens, le réseau informatique d’une entreprise de technologie financière israélienne. L’entreprise pense que l’attaque s’est produite lorsque son personnel a commencé à travailler à domicile. Finalement, ils ont payé une rançon de 250 000 $ en bitcoins pour éviter la crise.
De même, la ville de Florence, en Alabama, a été touchée par une cyberattaque sur son système de réseau informatique. Ils ont également payé près de 300 000 $ en bitcoins. La ville de Torrance en Californie a également subi une attaque de ransomware qui a désactivé sa messagerie, son site Web et son système financier. Les pirates ont exigé environ 700 000 $ de bitcoin.
Iomart a constaté que la cybercriminalité diminue la valeur d’une entreprise de 7,27 %. Une violation typique, disent-ils, pourrait être catastrophique pour les petites entreprises. Pour les grandes entreprises, la perte de données se situerait entre 10 millions et 99 millions d’enregistrements.
Les cybercriminels ont exploité la confusion actuelle autour de la pandémie et le changement de comportement alors que de plus en plus de personnes travaillent et font leurs achats en ligne.
Coûts projetés de la cybercriminalité pour 2021
Les experts prédisent une augmentation continue de la cybercriminalité tout au long de 2021 et au-delà. Le coût croissant de la cybercriminalité est aggravé par l’ajout d’appareils plus interconnectés, qui devraient atteindre 75 milliards d’ici 2025.
Les ransomwares devraient également coûter environ 16 milliards de dollars par jour. En outre, les attaques de phishing sont de plus en plus sophistiquées, car les attaquants tentent de déjouer les mesures de cybersécurité actuelles.
D’ici 2025, les industries du monde entier pourraient finir par payer plus de 10,5 billions de dollars par an pour les exploits malveillants.
Par nature, la cybercriminalité est criminelle, mais c’est aussi l’un des mécanismes de transfert de richesse économique les plus importants de l’histoire. Il a également un impact plus important au cours d’une année donnée par rapport aux dommages que les catastrophes naturelles infligent à l’économie.
Lorsque vous affichez ces chiffres massifs sous un angle différent, vous pouvez voir à quel point la cybercriminalité et les attaques connexes peuvent être un problème.
Leçons apprises à partir de 2020
Avec toutes les menaces réalistes qui se cachent dans l’espace numérique, il est impératif que les entreprises déploient les meilleures pratiques en matière de cybersécurité pour protéger leurs données et autres actifs numériques. De plus, les entreprises doivent faire tout ce qui est en leur pouvoir pour éviter les coûts financiers élevés associés à la cybercriminalité.
Bien que nous ne puissions pas toujours empêcher les cyberattaques, nous pouvons en tirer des leçons et appliquer des mesures concrètes pour nous protéger et protéger nos entreprises. Voici quelques-unes des leçons importantes que nous avons tirées et comment renforcer la résilience en matière de cybersécurité.
Mettre en œuvre et appliquer les politiques d’identification
Vous pouvez avoir un programme de formation du personnel à la cybersécurité, mais il peut ne pas correspondre au risque de menace pour votre entreprise sans des politiques d’identification strictes. Si une personne baisse sa garde, les cyber-attaquants peuvent rapidement atteindre leurs objectifs.
Par exemple, les pirates ont utilisé un attaque de spear-phishing par téléphone sur Twitter les employés pour obtenir leurs informations d’identification. Grâce à l’ingénierie sociale, les auteurs ont compromis les identifiants Twitter de certaines personnalités mondiales reconnues et très appréciées.
Les pirates ont dupé les adeptes de ces comptes en leur envoyant 100 000 $ de Bitcoin, leur promettant le double en retour. Ceux qui sont tombés dans le piège n’ont rien reçu en retour.
Un similaire plan d’ingénierie sociale a été utilisé contre Magellan Health. Les pirates ont exporté des données et lancé un ransomware, affectant 365 000 patients lors de la violation de données de 2020.
Les acteurs malveillants ont utilisé les informations d’identification des employés pour accéder au serveur ciblé, puis ont compromis les données des patients et des employés au cours du processus.
Magellan a découvert l’incident et l’a rapidement signalé au FBI et à d’autres organismes chargés de l’application des lois. Ils ont également retenu les services d’une société de criminalistique de cybersécurité pour les aider à mener une enquête approfondie sur la violation.
Ces incidents sont d’excellents exemples de cyberattaques réussies. Soumettre les employés à une vérification d’identité stricte et mettre en œuvre des systèmes d’authentification multifacteur permet d’éviter de telles attaques.
Utiliser des stratégies de chiffrement robustes
Utiliser un cryptage fort et s’assurer qu’ils sont rigoureusement suivis peut réduire l’impact néfaste des cyberattaques sur votre organisation si vos données sont exfiltrées ou volées. Cela peut inclure le cryptage de n’importe quoi, des appels vidéo aux connexions Internet à distance.
Par exemple, lorsque Marriott a subi sa deuxième violation de données importante depuis 2018, les pirates ont accédé aux informations personnelles d’environ 5,2 millions de clients de l’hôtel. Les informations recueillies comprenaient des noms, des numéros de téléphone, des dates de naissance, des adresses et des détails sur la fidélité des compagnies aériennes.
Les pirates ont accédé aux données à la mi-janvier, mais l’hôtel a été alerté de l’incident fin février.
MGM Resorts a subi une violation similaire où les données personnelles de plus de 10,6 millions d’invités ont été partagées sur un forum de piratage.
Les détails comprenaient les noms, numéros de téléphone, adresses e-mail et domicile, et dates de naissance de célébrités, de journalistes, d’agents du FBI, de chefs de gouvernement et d’employés de grandes entreprises.
Zoom a également expérimenté violations de données alors que les gens affluaient vers la plate-forme de vidéoconférence en 2020. Avec une croissance aussi spectaculaire et explosive, l’entreprise a connu plusieurs incidents de sécurité qui ont vu des pirates obtenir des données d’utilisateurs et les vendre sur un forum Web sombre.
Les codes de zoom étaient faciles à deviner et les utilisateurs pouvaient zoomer sur les réunions et interrompre ou partager du contenu inapproprié.
Toutes ces grandes entreprises ont été affectées par une défaillance de la sécurité des données, à la fois au repos et en transit.
L’utilisation de politiques de chiffrement robustes et le fait de s’assurer qu’elles sont respectées peuvent aider à réduire l’impact néfaste de la perte de données due aux violations.
Pratiquez une hygiène rigoureuse des données
Les attaques de ransomware ont pour objectif de nuire à la réputation d’une entreprise ou d’obtenir un gain financier important.
Dans le cas de Magellan Health, les dossiers des patients étaient presque inaccessibles, ce qui en faisait une situation critique, de vie ou de mort.
Finastra, une entreprise qui fournit des solutions logicielles aux institutions financières, a été victime d’une attaque de ransomware. L’attaque a perturbé les opérations de l’entreprise, l’amenant à déconnecter les serveurs concernés d’Internet, bien que temporairement.
L’entreprise est connue pour ses équipements et ses pratiques de sécurité obsolètes. Cela en a fait une cible facile pour les cybercriminels.
Avec une bonne hygiène des données et des profils de risque des employés solides, les entreprises peuvent repousser ces attaques de ransomware.
Appliquer des programmes de gestion de correctifs agressifs
Les cybercriminels ciblent les entreprises qui ne disposent pas de programmes de gestion des correctifs. C’est parce que toute faille fournit un point d’entrée aux pirates pour compromettre le système et accéder à vos données.
Les procédures de gestion des correctifs doivent être applicables, opportunes, optimisées et appliquées de manière appropriée. Des examens continus sont également essentiels pour garantir que votre entreprise peut se défendre contre les risques et les vulnérabilités.
Avec un programme de gestion des correctifs, vous pouvez atténuer et éviter les attaques de ransomware et les situations similaires.
Mettre en œuvre des solutions de blockchain et de crypto-monnaie
La blockchain est devenue l’une des formes les plus infaillibles de transactions numériques entre deux personnes ou systèmes. Cela en a fait la technologie parfaite pour créer des crypto-monnaies comme Bitcoin.
Le grand livre blockchain maintient les transactions à la fois complètement transparentes et sécurisées. Cela a conduit à une montée en flèche des valeurs de crypto-monnaie. De plus, la technologie blockchain et la crypto-monnaie utilisées pour les transactions peuvent être appliquées à presque tous les secteurs pour lutter contre l’escalade des attaques de cybersécurité.
Ceux-ci peuvent tous deux être utilisés pour réduire considérablement les cybermenaces pour les entreprises et les consommateurs.
Sécurité de l’IoT: Les appareils périphériques tels que les thermostats et les routeurs sont de plus en plus utilisés par les pirates informatiques pour accéder à l’ensemble des systèmes. Ces périphériques de périphérie peuvent avoir des fonctionnalités de sécurité inférieures, ce qui en fait la cible idéale pour les compromis. En décentralisant l’administration de ces appareils via la blockchain, chacun peut prendre des décisions de sécurité de manière indépendante.
Transactions de commerce électronique: le commerce électronique est la principale cible des cybercriminels. L’un des problèmes les plus importants pour les détaillants en ligne est lorsque les cybercriminels volent les données des cartes de crédit à la consommation pour effectuer des achats frauduleux. En fin de compte, cela conduit les consommateurs à signaler la fraude à leur société de carte de crédit et le détaillant perd la vente en plus des coûts d’inventaire et de main-d’œuvre. Les crypto-monnaies, comme Bitcoin, utilisent le grand livre distribué pour confirmer et crypter chaque transaction.
Mieux vaut être prudent que désolé
Chaque entreprise ou secteur qui utilise Internet est toujours exposé au risque d’une cyberattaque. Vous pouvez prévenir et réduire ces attaques en mettant en œuvre les étapes décrites dans les leçons ci-dessus et en utilisant habituellement des logiciels de sécurité tels qu’un antivirus, un antispyware et des pare-feu pour empêcher les intrus d’entrer.
Le coût de la cybercriminalité ne cesse d’augmenter chaque jour, et ils ne cherchent pas à ralentir de sitôt. Sécuriser vos systèmes contre d’éventuelles tentatives de piratage réduit le risque de cyberattaque pour votre entreprise et vous aide à éviter de payer le prix de la cybercriminalité.
Crédit d’image : Mikhail Nilov ; Pexels ; Merci!
L’article Leçons tirées de la flambée des coûts de la cybercriminalité est apparu en premier sur zimo news.