Symantec annonce une explosion de la cybercriminalité en 2014
Symantec a livré son rapport annuel sur la criminalité en ligne et ses conclusions sont alarmantes : au cours de l’année 2014, les attaques contre les entreprises étaient en hausse de 40 %.
Des attaques de plus en plus sophistiquées et organisées
La cybercriminalité serait-elle en passe de devenir le nouveau domaine de prédilection des malfaiteurs ? C’est en tous cas ce que laissent à penser les chiffres publiés par l’expert de la sécurité Symantec dans son dernier rapport.
Les actes de piratages ne visent plus les particuliers, mais les entreprises, avec cinq grandes entreprises sur six frappées en 2014. Les sociétés américaines détiennent le triste record du plus grand nombre d’attaques, avec 21 % du total recensé pour l’année dernière.
Autre constat, non seulement celles-ci se multiplient à un rythme effrayant, mais elles gagnent en complexité et en « professionnalisme ».
Dernière victime en date qui montre à quel point les hackers sont mieux organisés et équipés, la chaîne française TV5 Monde a été bloquée pendant plusieurs heures à la suite d’une attaque djihadiste dont les enquêteurs disent qu’elle a été initiée fin janvier.
Les méthodes s’affinent, les outils se renforcent
Une des pratiques devenues les plus courantes, appelée « rançongiciel », consiste pour les pirates à paralyser le système informatique d’une firme et d’exiger le paiement d’une rançon pour retirer le programme.
En France, désignée par le rapport de Symantec comme le 14e pays le plus touché en matière de criminalité en ligne, une entreprise aurait été contrainte de débourser 90.000 € pour retrouver 17 To de données retenues en otages par des pirates.
Une autre technique consiste à passer par les fournisseurs, notamment les éditeurs de logiciels. Les logiciels représentent des accès parfaits aux réseaux informatiques des grandes sociétés. Les hackers y introduisent leurs malwares, contournant ainsi les éventuelles barrières instaurées par les cibles réelles.
Il n’est pas rare non plus que des attaques « simples » soient lancées pour faire diversion et détourner l’attention des responsables IT, permettant le lancement du véritable assaut.
Quelles préventions pour les entreprises ?
Pour faire face à des menaces d’une telle gravité contre leur infrastructure informatique tout entière, voire leur fonctionnement, les entreprises doivent déployer un puissant système de protection.
L’utilisation d’une suite de sécurité puissante est essentielle, ainsi que la mise en place de procédures adaptées et la sensibilisation de l’ensemble des utilisateurs aux fondamentaux de la sécurité réseau et du maintien de la sécurité des contenus.