Ce que les professionnels de la sécurité doivent savoir sur la cybercriminalité et les cyber-menaces

La cybercriminalité est le type de crime qui connaît la croissance la plus rapide dans le monde. Que les responsables essaient de réaliser des profits en volant l'argent ou les données d'autres personnes, de nuire à une personne ou à une organisation ou simplement d'exhiber leurs compétences de pirates, les cyber-menaces causent réellement du tort à ceux qui en sont la cible.

Selon le Rapport Norton sur la cybercriminalité publié cette année, plus d'un milliard d'adultes ont été victimes de cybercriminalité dont 800 millions au cours de l'année dernière seulement.

D'ici 2021, la cybercriminalité aura coûté 6 trillions de dollars par an, ce qui fera de la cybercriminalité un méfait plus rentable que le commerce mondial de toutes les principales drogues illégales combinées (Cybersecurity Ventures, 2019).

Types de cybercriminalité

La cybercriminalité se produit lorsque des pirates et des escrocs exploitent les failles des systèmes de sécurité en ligne ou profitent de la confiance ou du manque de connaissance des victimes, pour perturber les systèmes en ligne, voler des données, extorquer de l'argent ou proférer des menaces.

Parfois, ces criminels utilisent un savoir-faire technique pour récolter les informations personnelles dans les profils de réseaux sociaux, infecter les ordinateurs avec des malwares ou contourner les systèmes de sécurité. D'autres fois, ils utilisent des stratagèmes pour convaincre les victimes de partager des données personnelles ou des mots de passe.

La cybercriminalité peut adopter de nombreuses formes, notamment :

- Les malwares : Propagent des logiciels malveillants tels que les spywares, les ransomwares ou les vers, pour bloquer l'accès aux composants clés du système, voler des données, fournir un accès non autorisé aux fichiers, ou rendre le système inutilisable ;

- Le hameçonnage : Piège les gens pour qu'ils envoient de l'argent ou partagent des données personnelles ou des mots de passe en envoyant de faux courriels qui semblent provenir de sources légitimes ;

- L'usurpation d'identité : Utilise les données personnelles d'autres personnes pour créer de nouveaux comptes, effectuer des achats ou obtenir l'accès non autorisé aux services en ligne ;

- Le piratage : Consiste à voler, modifier ou détruire les données personnelles stockées en ligne ou sur le disque dur d'un ordinateur, ou à perturber le fonctionnement normal des réseaux et systèmes informatiques ;

- Crimes haineux ou terrorisme : Incitent à la violence ou à la défiance envers des groupes ethniques, religieux ou d'intérêts.

L'impact des cyber-menaces

Tout appareil interconnecté peut être un point d'entrée potentiel pour les cyberattaques. Même si un ordinateur se trouve sur un réseau privé qui n'est pas relié à Internet, il n'est pas protégé contre les attaques. Avec plus de services, plus d'informations et plus d'appareils connectés les uns aux autres, le risque de cyber-menaces grandit.

Les dossiers médicaux, juridiques et financiers importants sont de plus en plus souvent enregistrés en ligne. Les communications professionnelles s'effectuent par courriel, services de messagerie instantanée et smartphones connectés à Internet.

Les entreprises de vente au détail proposent désormais leurs produits en ligne mais elles utilisent également des ordinateurs connectés à Internet pour la gestion des stocks et des entrepôts.

Les entreprises de transport et de logistique utilisent des services en ligne pour la gestion de la flotte et le contrôle du trafic. Même les frigos des particuliers sont désormais connectés à Internet.

Avec un si grand nombre de données personnelles et professionnelles stockées sur nos ordinateurs ou sur le Cloud, c'est à chacun d'entre nous de s'assurer que nos données et appareils sont protégés.

Comment protéger votre organisation contre les cyber-menaces

Quelques précautions simples peuvent permettre de réduire la vulnérabilité de votre entreprise aux cyber-menaces. Celles ci incluent notamment avoir des logiciels à jour, créer des mots de passe forts et uniques, développer des politiques de sécurité Internet pour votre entreprise et s'assurer que les employés soient familiers des cyber-menaces et que vous disposiez d'un cadre de sécurité fort vous permettant de protéger votre entreprise.

Il peut sembler compliqué d'avoir à installer des antivirus et des pare-feu, de modifier les mots de passe fréquemment, de chiffrer les données ou de développer des politiques de sécurité officielles. Cependant, se remettre d'une cyberattaque sur votre système informatique ou réparer les dégâts générés par une usurpation d'identité est au final beaucoup plus coûteux et prend beaucoup plus de temps.

Soyez de retour la semaine prochaine!

Le 7 octobre, nous discuterons de la façon dont les cyber-menaces peuvent toucher votre entreprise.

En attendant, découvrez nos autres ressources sur l'impact des cyber-menaces.

Article précédent
Cyber-risques : comment s'en protéger?
Cyber-risques : comment s'en protéger?

Vous souhaitez mettre en œuvre une stratégie de cybersécurité mais vous ne savez pas par où commencer ? Voi...

Article suivant
Derrière les coulisses de l'équipe mobile de Genetec
Derrière les coulisses de l'équipe mobile de Genetec

Apprenez à connaître l'équipe et plus encore!