Cybercriminalité : en un an, trois entreprises belges sur quatre ont fait face à des cyberattaques

Les cyberattaques ne cessent de se multiplier dans les organisations du Benelux. Ces attaques numériques ont pour objectif d’obtenir des informations individuelles de vous ou de votre entreprise. Grâce aux informations récoltées, les pirates du web vont pouvoir exiger une somme en échange, les exploiter ou même les revendre.

Au cours de ces 12 derniers mois, trois entreprises sur quatre ont subi des infiltrations de leurs réseaux et systèmes. C’est en tout cas, ce qu’il en ressort d’une enquête commandée par Trend Micro et réalisée par le Ponemon Institute en octobre auprès de 2796 organisations dans le monde dont 104 pour le Benelux.

Ce constat a également été confirmé par le Centre pour la Cybersécurité de Belgique (CCB), qui cette année, a reçu plus de signalements de cyber attaques ou d’autres incidents en ligne que sur toute l’année 2019, relate De Tijd.

L’hameçonnage et les rançongiciels sont les méthodes les plus utilisées pour hacker les entreprises

Mais attention, toutes les entreprises ne signalent pas forcément les cyberattaques. Les méthodes les plus rapportées sont l’hameçonnage et les rançongiciels, a indiqué le Premier ministre Alexander De Croo (Open Vld).

"Le nombre réel de cyberattaques en Belgique est en réalité bien plus élevé. Tant des entreprises que des particuliers indiquent en avoir été victimes, sans toujours avoir porté plainte à la police. À l’exception de quelques fournisseurs de services essentiels qui relèvent de la loi sur la sécurité des réseaux et de l’information, il n’y a aucune obligation de signaler les incidents en ligne", rajoute le Premier ministre.

Quelle est la différence entre ransomware et hameçonnage ?

Piéger l’utilisateur via un logiciel malveillant, c’est ce qu’on appelle le "ransomware". En un instant, l’utilisateur perd l’accès à toutes ses données et pour débloquer, pas d’autres solutions que d’obtenir une clé et souvent, une rançon est demandée. Et c’est suite à un clic vers un lien ou une pièce jointe que le hacker a réussi à récupérer l’ensemble des données et a chiffré la totalité.

L’hameçonnage, c’est une forme de spam. Le pirate du web a pour but de dérober à des individus leurs identifiants de connexion, mots de passes, numéros de cartes bancaires etc. Souvent, c’est via un simple mail, qui à l’air réel, qu’une personne se fait passer pour un tiers de confiance. Cet individu demande de mettre à jour des données personnelles via un autre site qui semble authentique mais qui ne l’est pas du tout. Une fois les informations personnelles dérobées, le hacker va pouvoir les utiliser à sa guise.


►►► À lire aussi : Cybersécurité : le coronavirus est devenu le principal appât des pirates informatiques


On pensait qu’une cyberattaque ne nous arriverait jamais

Le ransomware est une forme courante de hacking dans les entreprises.

C’est avec surprise, qu’un matin, l’administrateur délégué d’une entreprise industrielle a découvert que son logiciel de comptabilité et toutes ses données clients étaient bloqués. Pour récupérer la base de données, il était dans l’obligation de régler une somme faramineuse, un montant de 20.000 dollars. Une somme qu’il a refusé de régler.

"On pensait qu’une cyberattaque ne nous arriverait jamais", c’est ce que nous a témoigné une source travaillant dans le secteur de la maintenance industrielle dans le Hainaut.

Lors du dépôt de la plainte, la police lui a affirmé qu’énormément d’entreprises belges étaient victimes de hacking et qu’il était indispensable de sécuriser un maximum ses serveurs.

"Sur conseil de la police, nous avons décidé de ne pas payer la rançon demandée et nous avons directement protégé davantage tous nos serveurs", ajoute la source.

4 images
© Tous droits réservés

Les hôpitaux vulnérables aux cyberattaques

D’ailleurs, avec cette crise sanitaire qui sévit depuis plusieurs mois en Belgique et dans le monde, submergés par les patients infectés par le Covid-19, les hôpitaux et centres de santé sont devenus également des cibles d’attaques informatiques.

Les malfaiteurs misent sur le fait que les établissements ne prendront pas le risque de refuser de payer une rançon aux conséquences potentiellement dramatiques pour les malades au moment même où la pandémie repart de plus belle en Europe et aux Etats-Unis.


►►► À lire aussi : Des cyberattaques sur les opérations de distributions de vaccins, la Commission européenne est dans le viseur


Une alarme émise mercredi a particulièrement marqué les esprits : la police fédérale américaine (FBI) et les ministères de l’Intérieur et de la santé ont en effet affirmé disposer d’informations crédibles faisant état d’une "menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé".

4 images
© Tous droits réservés

Le confinement et le télétravail augmentent le risque de cyberattaques

Outre les entreprises et organisations, le risque de cyberattaques chez les individus augmente avec le confinement et le télétravail. Les spécialistes en sécurité informatique alertent : le coronavirus est devenu la plus importante thématique jamais utilisée par les pirates informatiques.

Pour toucher les individus qui surfent sur internet, les pirates de l’informatique vont proposer des astuces en lien avec le coronavirus. Les attirer avec des sujets d’actualité, c’est la nouvelle tendance pour réussir à hacker les personnes.


►►► À lire aussi : Coronavirus : des pirates informatiques russes et nord-coréens ciblent les vaccins Covid selon Microsoft


 

Quels sont les bons réflexes à avoir ?

Pour se protéger, il faut sécuriser les liens entre les utilisateurs à distance et leurs entreprises.

Il exige plusieurs façons d’agir :

  • Respecter à la lettre les mesures de sécurité de l’équipe IT de l’entreprise, surtout si c’est la première fois que l’on télé travaille
  • Privilégier les ordinateurs professionnels et non privés, protégés par l’entreprise, pareil sur les téléphones portables
  • Utiliser l’authentification double si possible

Mais il est également important d’être très prudent en dehors de sa vie professionnelle.

  • Il faut toujours se méfier.
  • Sauvegarder régulièrement ses données.
  • Ne pas répondre à un mail avec vos données confidentielles.

En cas de cyberattaque, une plateforme de signalement est disponible : cert.be

4 images
© Tous droits réservés
Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK