Il n’a échappé à personne que les cyberattaques contre les entreprises se sont multipliées de mois en mois au cours des dernières années. Avec une augmentation des attaques de plus de 600 % depuis la pandémie, il est évident que toutes les entreprises, quelle que soit leur taille, sont à risque et constituent une cible pour les cybercriminels, mais l’une des augmentations les plus alarmantes a été les attaques contre les PME – un secteur que les pirates perçoivent comme étant moins préparé et protégé. OMNIA renverse cette perception car elle est la solution de connectivité et sécurité la plus avancée et la plus abordable au monde à ce jour.
Dans notre blog annuel d’Halloween pour 2023, nous avons décidé non seulement de vous raconter une histoire d’horreur technologique effrayante de piratage et d’attaques, mais aussi de vous montrer comment vous pouvez vaincre les cybercriminels et vous protéger, vous-même, votre entreprise, vos équipes et vos données, que vous soyez une grande corporation, une entreprise en pleine croissance ou une PME.
PETITES ENTREPRISES – LE SECTEUR QUI CONNAÎT LA PLUS FORTE AUGMENTATION DES CYBERATTAQUES EN 2023
Notre fiche d’information sous cet article montre que les PME sont désormais une cible de choix pour les cybercriminels… Un autre fait vous dit pourquoi : seulement 14 % des petites entreprises sont équipées pour se défendre adéquatement contre une cyberattaque. Si l’on tient compte du fait que 60 % des PME feront faillite dans les 6 mois suivant une attaque, la nécessité d’une cyberprotection abordable mais très robuste nous est apparue comme une évidence. Nous avons donc créé notre solution OMNIA qui comporte de nombreux éléments, notamment SD-WAN, SASE et assurance des données.
Le chef d’une petite entreprise a subi une perte de 1,6 million de livres sterling en quelques minutes en raison d’une activité frauduleuse, lorsqu’un employé a été victime d’une ruse qui lui a permis d’accéder sans autorisation aux comptes de l’entreprise. Le propriétaire de Kent Brushes a depuis exprimé son fort mécontentement quant à la réponse des autorités, tandis que les forces de l’ordre et la banque de l’entreprise ont également critiqué la société Kent Brushes.
Dans le même temps, un haut responsable de l’application de la loi plaide en faveur de peines d’emprisonnement plus longues pour les personnes reconnues coupables de fraude. Adrian Searle, directeur du Centre national de lutte contre la criminalité économique, a souligné que bien que la peine maximale actuelle pour fraude soit de 10 ans, la peine moyenne oscille généralement autour de deux ans, et même dans les cas les plus graves, elle dépasse rarement quatre ans.
« Nous approuvons des peines plus longues pour ceux qui commettent les formes de fraude les plus destructrices », a-t-il déclaré à la BBC. « Nous sommes particulièrement impatients de voir l’impact émotionnel de la fraude pris en compte », a déclaré Searle.
Il est clair qu’il est nécessaire d’agir et de réviser les peines actuelles : au cours de l’année qui a précédé mars 2023, le ministère de l’Intérieur a enregistré 1,25 million de cas de fraude. Parmi ces affaires, seulement 4 % environ ont fait l’objet d’une enquête, et seulement 4 000 ont abouti devant les tribunaux.
Il semble évident que les PME, les forces de l’ordre et même le système judiciaire ont du mal à se tenir au courant de la lutte contre les cybercriminels de plus en plus sophistiqués qui font souvent partie de groupes criminels organisés mondiaux.
FAITS ET STATISTIQUES QUI MONTRENT QUE LES PME SONT DÉSORMAIS UNE CIBLE GÉANTE POUR LES CYBERCRIMINELS :
- 61 % des PME ont été touchées par une cyberattaque réussie au cours de l’année écoulée.
- 43 % de toutes les violations de données concernent des PME
- 82 % des attaques par ransomware ciblent les PME
- Les petites entreprises sont soumises à 350 % d’attaques en plus que leurs homologues
- L’exfiltration de données est le cas dans 89 % des cyberattaques réussies contre les PME.
- 43 % des cyberattaques visent les PME, mais seulement 14 % sont équipées pour se défendre
- 66 % des PME ont été victimes d’une cyberattaque au cours des 12 derniers mois
MÊME LES GÉANTS SONT TOUJOURS ATTAQUÉS
À ce point-ci, on pourrait penser que les grandes entreprises auraient leurs cibersécurité en ordre. Détrompez-vous. Non seulement leurs réseaux sont piratés, mais leurs tonnes de données se chiffrent en téraoctets et ne sont souvent pas cryptées.
Capita a subi une cyberattaque en mars de cette année, ce qui a conduit à une révélation troublante selon laquelle un énorme cache de données pas protégés étaient en ligne et pouvaient être saisi par des cybercriminels. À ce jour, environ 90 organisations ont signalé des cas de violations de données personnelles liées à Capita, une importante société d’externalisation, comme l’a confirmé l’ICO, une autorité de réglementation supervisant la confidentialité et les données. À la suite de cette atteinte, des mises en garde ont été envoyées à des centaines de milliers de personnes pour les informer de l’impact potentiel sur leurs renseignements personnels.
Kevin Beaumont, un éminent chercheur en sécurité, a déclaré aux médias qu’il était « très confiant » qu’il s’agissait d’une attaque par ransomware, et qu’elle était très importante en raison de l’ampleur des données à risque qui, à son tour, pourraient exposer les victimes à la fraude.
Depuis les attaques, Capita a publiquement assuré que des mesures avaient été mises en œuvre pour renforcer la sécurité des données, déclarant : « Capita continue de travailler en étroite collaboration avec des conseillers spécialisés et des experts pour enquêter sur le cyberincident et nous avons pris des mesures importantes pour récupérer et sécuriser les données. »
Cependant, le cryptage des données de couche 4 aurait rendu les données volées totalement illisibles et donc totalement inutiles pour les cybercriminels.
EN SAVOIR PLUS SUR LE CHIFFREMENT DES DONNÉES DE COUCHE 4 ET SUR LA FAÇON DONT IL PROTÈGE VOTRE ENTREPRISE, VOS ÉQUIPES ET VOS DONNÉES
Les grands cyberattaques sont souvent à l’échelle mondiale et mettent en danger des entreprises partenaires, des chaînes d’approvisionnement et potentiellement des millions de personnes.
L’un des problèmes des géants qui se font prendre au piège par les cybercriminels est que cela peut affecter les entreprises et les particuliers de la planète entière. Par exemple, une récente violation de données chez Casio, le célèbre fabricant japonais d’électronique, a touché des clients dans 149 pays différents à travers le monde. Cette violation s’est produite lorsque des pirates ont réussi à infiltrer les serveurs de la plateforme éducative ClassPad de Casio.
La brèche a été identifiée pour la première fois par Casio le mercredi 11 octobre 2023, après la découverte d’un dysfonctionnement dans une base de données ClassPad située dans l’environnement de développement de l’entreprise. Des preuves ultérieures suggèrent que l’accès non autorisé aux informations personnelles des clients a eu lieu le 12 octobre 2023.
Les données compromises comprennent les noms des clients, les adresses e-mail, les pays de résidence, les enregistrements d’utilisation des services et les détails d’achat spécifiques, y compris les méthodes de paiement, les codes de licence et les détails de la commande.
« À l’heure actuelle, il a été confirmé que certains des paramètres de sécurité du réseau dans l’environnement de développement ont été désactivés en raison d’une erreur opérationnelle du système par le département en charge et d’une gestion opérationnelle insuffisante », a déclaré un porte-parole de la société Casio. « Casio pense que ce sont les causes de la situation qui a permis à une partie externe d’obtenir un accès non autorisé. »
Encore une fois, les données cryptées de couche 4 auraient protégé les données de Casio, car ce qui a été pris était clairement ciblé par les cyber-voleurs, s’ils n’avaient pas été en mesure de lire ces données compromises, ils n’auraient pas connu leur valeur potentielle.
DOSSIER DE FAITS ET DE STATISTIQUES SUR LA FAÇON DONT MÊME LES GIANTS SE TROMPENT :
- 50 % des grandes entreprises dépensent 1 million de dollars par an pour la sécurité
- Le coût moyen d’une violation de données pour une entreprise est de 9,44 millions de dollars américains
- Les entreprises correctement protégées verront une baisse de 66 % des tentatives d’attaques
- 90 % des cyberattaques commencent par le phishing : plus vous avez de personnel, plus vous êtes à risque !
- 89 % des experts en cybersécurité pensent que la formation du personnel ne sera jamais suffisante ou à jour pour empêcher les cyberattaquants d’entrer.
SOCIÉTÉS FIANANCIÈRES ET TECHNOLOGIQUES SONT RÉGULIÈREMENT ATTAQUÉES ET COMPROMISES – ELLES DEVRAIENT VRAIMENT ÊTRE MIEUX INFORMÉS !
Il y a certains secteurs dans lesquels nous aimerions avoir une confiance totale, la banque par exemple, et bien sûr, nous nous attendons à ce que les experts en technologie aient toutes leurs bases couvertes. Eh bien, les exemples ci-dessous disent le contraire. Il y a deux groupes de cybercriminels : ceux qui veulent obtenir le meilleur rendement financier de leur attaque, et ceux qui ne peuvent pas résister à l’envie d’attaquer des experts en technologie ou des entreprises qui prétendent avoir les plus hauts niveaux de savoir-faire en matière de sécurité.
Le géant des télécommunications AT&T a récemment subi une violation de données par un tiers au cours de laquelle 9 millions de dossiers de clients ont été compromis. AT&T a déclaré que la violation exposait des informations sur le réseau propriétaire du client (CPNI) telles que le nombre de lignes ou de forfaits sans fil souscrits – des informations qui, aux États-Unis, sont fortement réglementées par les lois fédérales.
En août 2023, l’agence italienne de cybersécurité a publié une déclaration admettant que CINQ banques italiennes avaient été victimes d’attaques par déni de service (DDoS), dont Intesa Sanpaolo, la plus grande banque d’Italie. Lors d’une attaque DDoS, les sites Web sont inondés de trafic indésirable, ce qui les rend souvent inutilisables ou même complètement plantés. Un groupe de pirates informatiques pro-russes a revendiqué la responsabilité de ces attaques DDoS – des groupes similaires ont proliféré depuis l’invasion de l’Ukraine.
Les chercheurs de la société de cybersécurité Sekoia ont déclaré en juin de cette année que : « Cela découle probablement du fait que ces pays sont les plus virulents dans les déclarations publiques contre la Russie et les pro-Ukraine, ainsi que dans la fourniture du soutien et de capacités militaires»
Au début de l’année, le géant de la technologie Acer a vu 160 Mo de données volées par des cyber-voleurs. Ils l’ont découvert après que leurs données volées aient été vendues en ligne sur un forum de piratage!
Un porte-parole d’Acer a déclaré. « Nous avons récemment détecté un incident d’accès non autorisé à l’un de nos serveurs de documents pour les techniciens de réparation. Bien que notre enquête soit en cours, rien n’indique actuellement que des données de consommateurs aient été stockées sur ce serveur. Bien que nous soyons heureux de les croire sur parole, il ne fait aucun doute que la réputation d’une entreprise qui devrait vraiment mieux savoir comment protéger ses données est gravement compromise.
FAITS ET STATISTIQUES SUR LE PIRATAGE DES SECTEURS DE LA FINANCE ET DE LA TECHNOLOGIE :
- Les sociétés financières perdent environ 5,9 millions de dollars par violation de données
- Les pertes face aux sociétés financières sont supérieures de 28 % à la moyenne mondiale
- 48 % des attaques financières commencent par des acteurs malveillants
- À ce jour, 3 milliards de dollars de crypto-monnaie ont été volés lors de piratages
- 29 millions de dollars ont été volés à une entreprise de technologie financière par un pirate informatique
MÊME CEUX QUI PROTÈGENT LA SOCIÉTÉ, COMME LA POLICE ET LA COMMISSION ÉLECTORALE DU ROYAUME-UNI, ONT ÉTÉ VICTIMES DE CYBERATTAQUES
Encore une fois, il y a des secteurs de notre société qui devraient vraiment mieux savoir comment se protéger et protéger leurs données. Lorsqu’il s’agit de compromettre la société dans son ensemble, nous nous attendons à ce que des systèmes robustes soient en place, nous pourrions même tenir pour acquis que tous les niveaux de protection sont appliqués – mais il semble que ce ne soit pas le cas ! Lors des récents piratages massifs – avec des ramifications tout aussi énormes, voire dangereuses – le fondement même de nos communautés, de notre société et de notre sécurité a été compromis. Nous devons tous nous demander POURQUOI ces données cruciales et les réseaux sur lesquels elles reposent ne sont pas protégés au maximum et qui paiera le prix de ces cyberattaques.
POUR EN SAVOIR PLUS SUR QUI PAIE LA FACTURE APRÈS UNE CYBERATTAQUE , CLIQUEZ ICI.
Les forces de police de tout le Royaume-Uni ont récemment été attaquées par des cybercriminels, mais certaines ont accidentellement téléchargé elles-mêmes des données hautement sensibles ! Bien qu’il n’y ait pas grand-chose à faire pour arrêter toutes les erreurs humaines, il n’en reste pas moins qu’une fois que ces données sont en ligne, elles sont vulnérables aux attaques et au vol – si ces données sont les noms et adresses de votre personnel de police, des vies humaines peuvent même être en danger.
Deux cas récents d’erreur humaine sont venus de la police de Cumbria, qui a admis avoir accidentellement publié les noms et les salaires de plus de 2 000 employés, l’autre était avec la police nord-irlandaise où même des agents infiltrés ont été nommés en ligne et quelques jours seulement après l’incident en Irlande du Nord, une arrestation a été effectuée en ce qui concerne la collecte de données « susceptibles d’être utiles aux terroristes ».
La police du Grand Manchester a récemment été victime de ce qui ne peut être décrit que comme une énorme cyberattaque où des milliers de détails de badges d’identification d’agents ont été volés. Des détails sur les cartes de mandat et les badges d’identité – y compris les noms, les photos des individus et les numéros de col de police ou les numéros d’identité – ont été pris lors de l’attaque, identifiant clairement les agents de la ville.
Colin McFarlane, de la police du Grand Manchester (GMP), a déclaré : « Nous sommes au courant d’une attaque par ransomware affectant un fournisseur tiers de diverses organisations britanniques, dont GMP, qui détient des informations sur les personnes employées par GMP.
À ce stade, on ne pense pas que ces données incluent des informations financières. Nous comprenons à quel point cela est préoccupant pour nos employés, c’est pourquoi, alors que nous nous efforçons de comprendre tout impact sur les BPF, nous avons contacté le Bureau des commissaires à l’information et faisons tout ce qui est en notre pouvoir pour nous assurer que les employés sont tenus informés, que leurs questions reçoivent des réponses et qu’ils se sentent soutenus.
Cette affaire est traitée avec le plus grand sérieux, avec une enquête criminelle menée à l’échelle nationale sur l’attaque.
À Londres, la police métropolitaine a également été témoin d’une énorme violation de données avec le vol d’environ 47 000 membres des forces de l’ordre et des coordonnées d’agents du Met. De manière effrayante – et ironique – cela a peut-être également inclus des agents infiltrés et antiterroristes, ceux qui travaillent en étroite collaboration avec les services de sécurité tels que le MI5.
Rick Prior, vice-président de la Metropolitan Police Federation, qui représente plus de 30 000 agents, a décrit la violation de données de la Met Police comme une « violation de sécurité stupéfiante qui n’aurait jamais dû se produire ».
Un euphémisme à notre avis !
Deux autres forces de police, à savoir Norfolk et Suffolk, ont subi une violation de données de témoins et de victimes où 1 230 dossiers ont été compromis.
Mais il n’y a pas que nos forces de sécurité qui sont attaquées et piratées. L’une des plus grandes violations de données jamais enregistrées au Royaume-Uni a fait la une des journaux internationaux avec un nombre stupéfiant de 40 millions d’enregistrements de données électorales.
La Commission électorale –
L’organisme de surveillance des élections du Royaume-Uni a révélé qu’il avait été victime d’une « cyberattaque complexe » affectant potentiellement des millions d’électeurs.
La Commission électorale a déclaré que des « acteurs hostiles » non spécifiés avaient réussi à accéder à des copies des listes électorales, à partir d’août 2021.
Des pirates informatiques se sont également introduits dans ses e-mails et ses « systèmes de contrôle », mais l’attaque n’a été découverte qu’en octobre 2022.
Le président John Pullinger a déclaré : « Si vous rendez publique une vulnérabilité avant de l’avoir scellée, vous risquez d’en découvrir d’autres. »
Il a déclaré que l’attaque « très sophistiquée » impliquait l’utilisation de « logiciels pour essayer d’entrer et d’échapper à nos systèmes ».
Toutes ces attaques où des données hautement sensibles ont été compromises, consultées par des personnes non autorisées et/ou volées auraient été impossibles si lesdites données hautement sensibles (sans parler de leur valeur et potentiellement dangereuses) avaient été soumises à un cryptage de couche 4, comme celui que l’on trouve dans notre solution innovante OMNIA.
DES FAITS ET DES STATISTIQUES QUI SONT VRAIMENT EFFRAYANTS :
- Chaque incident dans le secteur public coûte en moyenne 2,07 millions de dollars
- La cybercriminalité coûtera aux entreprises du monde entier environ 10 500 milliards de dollars par an d’ici 2025, contre 3 000 milliards de dollars en 2015
- Plus de 77 % des organisations n’ont pas de plan de réponse aux incidents
- L’entreprise moyenne vit avec un risque de violation de données de 28 millions de dollars et 157 000 enregistrements sensibles exposés
- D’ici 2026, 40 % des organisations disposeront de comités dédiés à la cybersécurité et 50 % auront des exigences de performance pour les dirigeants
Contactez-nous pour savoir comment nous pouvons vous garder connecté et protégé, et assurer la sécurité de vos données grâce à la solution la plus abordable et la plus avancée, adaptée à vos besoins, à vos applications et à votre budget. COURRIEL : info@sdwansolutions.co.uk
SOURCES D’INFORMATIONS ET DE COMMUNIQUÉS DE PRESSE
| BBC News | La Commission électorale | Le dossier |
| Sky News | Tech Crunch | Sanpaolo |
| The Guardian | Capita | Sekoia |
| Nouvelles du soir de Manchester | Université de Cambridge | Acer |
| Police du Grand Manchester | Cisco | Renseignements sur la sécurité |
| Magazine CPO | Casio | Chaînes d’analyse |
| Londres MET | AT&T | Astra Security |
| Fédération de la police métropolitaine | Ordinateur en panne | Police de Cumbria |
| Police de Norfolk et Suffolk |
FICHIERS DE FAITS ET DE STATISTIQUES SOURCES
| IBM | Violations de données | Sécurité des technologies de la santé |
| BBC News | Bloomberg | Gouvernance informatique |
| Daily Mail | Hebdomadaire de l’informatique | Courtier en valeurs mobilières |
| Gardien de la paix | Forbes | Sécurité Venari |
| L’Indépendant | Check Point | Temps du pare-feu |
| Evening Standard | Brosses Kent | Journal de la sécurité |
| The Irish Times | Temps du pare-feu | Comparitech |
| FT | Tendances des petites entreprises | Renseignements sur la sécurité |
| Tech Crunch | Brouillard noir | Varonis |
| Nouvelles du cyberespace | Non sécurisé | Gartner |