(Article du 10/04/24)
Les menaces cyber ne cessent de se développer et il faut à ce titre garder un oeil attentif sur les « pratiques en vogue » chez les cybercriminels, afin de se préparer efficacement face à toute tentative malveillante...
Dans son rapport d'activité annuel, le site cybermalveillance.gouv.fr informe sur les principales demandes reçues de la part des entités qui le consultent à la suite d'une cyberattaque.
Cela permet de faire un état des lieux des méthodes privilégiées par les cybercriminels au cours de l'année 2023.
Il est ainsi à noter que la grande majorité des méthodes utilisées ont gagné en popularité, à l'exception notoire des arnaques au « faux service technique ».
La méthode préférée des cybercriminels pour l'année 2023 serait celle des attaques par piratage de compte qui a progressé de 26 % par rapport à l'année 2022. L'occasion de rappeler une nouvelle fois qu'une politique de mot de passe forte est essentielle pour une sécurité de base. Il peut également être opportun de développer une solution de double authentification.
La cyberattaque qui a le plus progressé est celle de la fraude aux virements (+ 63 % par rapport à 2022). Particulièrement efficace, elle nécessite un niveau de vigilance élevé des opérationnels habilités à faire des paiements pour le compte de l'entreprise.
Parmi les risques principaux se trouvent également :
Pour se préparer, cybermalveillance.gouv.fr rappelle qu'il propose des fiches pratiques permettant d'identifier les différents risques et d'y répondre.
En parallèle, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) propose un guide permettant de faire son auto-critique en matière de cybersécurité.
Cybersécurité : le bilan des menaces 2023 - © Copyright WebLex