Kaspersky, une société de cybersécurité, a analysé des cas qu’elle a traités en 2023. Lors d’un récent webinaire, Ayman Shaaban, directeur de la réponse aux incidents et de l’investigation numérique de l’équipe mondiale d’intervention d’urgence de l’entreprise, a présenté les résultats de cette analyse concernant les principaux secteurs d’activité ciblés, les failles les plus courantes, les outils adverses et les tactiques utilisées par les cybercriminels.
Selon lui, les attaques par rançongiciel (ransomware) sont toujours en tête des raisons pour lesquelles un client sollicite les services de l’entreprise. Elles sont suivies par les activités suspectes détectées par le client, puis par les fuites de données. « Les attaques par rançongiciel continuent de dominer », déclare-t-il. « Le type d’entreprise n’a rien à voir avec le fait d’être une cybervictime. Quel que soit le type d’entreprise, elle peut être victime ».
M. Shaaban indique que 42 % des attaques auxquelles la société a remédié en 2023 résultaient de l’exploitation par des pirates d’applications publiques, c’est-à-dire d’applications ou de systèmes auxquels les clients et le public peuvent accéder directement.
Comptes privés
Dans les secteurs financiers, l'hameçonnage ciblé (spear phishing) reste populaire, les comptes personnels ont parfois moins de barrières à franchir. À titre d’exemple, il cite le cas d’un compte privé utilisé pour mener une attaque. « Exclure des comptes de la politique de sécurité peut conduire à une cyberattaque. Il faudrait au contraire que les comptes privés fassent l’objet d’une politique de sécurité plus restrictive, et non plus simplifiée », explique-t-il. Dans cet exemple, de l’argent a été transféré à l’aide du compte compromis, mais les mesures prises rapidement par la banque ont permis d’en atténuer l’impact.
« Chaque fois qu’un incident se produit, il ne faut pas attendre, il faut réagir ou traiter l’incident le plus rapidement possible », explique-t-il. « Vous serez certainement en mesure de réduire l’impact d’un tel incident ou d’une cyberattaque en agissant rapidement et correctement. »