Les pirates informatiques à l’abordage des entreprises

par

Edmond Kean

Les pirates informatiques à l’abordage des entreprises

Premier article de notre dossier consacré à la cybersécurité évoquant les principaux responsables : les pirates informatiques.

Qui sont-ils ? Quels sont leurs buts ? Combien leur rapportent ces attaques et quel coût pour les entreprises ? 

Les entreprises sont devenues le terrain de jeu idéal pour les pirates informatiques depuis la digitalisation accélérée des entreprises qui s’est mise en place avec la crise sanitaire.

Selon Sophos, 44 % des détaillants du monde entier ont été touchés par un ransomware l’année dernière. Les chiffres sont là : en 2021, les pirates ont multipliés les attaques et 2022 s’annonce tout autant difficile et risquée. 

Qui sont ces pirates ? Quels sont leurs buts ?

En plein essor, la cybercriminalité est devenue une des activités criminelles les plus lucratives alors même qu’elle nécessite peu de matériel et d’investissement.

Faut-il payer les rançons exigées ? Quel coût entraine le piratage ?

Pour éviter de subir ces cyber-escroqueries, les entreprises investissent alors davantage en cybersécurité : on observe une augmentation des dépenses des RSSI pour se protéger des cyberattaques et assurer la sécurité des informations des clients.

AdobeStock_246047493

L’Essor du cyberpiratage

La cybersécurité sera encore votre priorité en 2022. Selon un rapport de la société Orange Cyberdéfense, si le nombre de cyberattaques dans le monde a quadruplé entre 2019 et 2020, la situation a empiré en 2021 avec 13% d’attaques de plus que l’an dernier. Et 2022 ne devrait pas être en reste : il faut s’attendre à ce que d’autres failles et vulnérabilités comme log4j soient à la une des médias.

Si le risque cyber concerne les entreprises de toutes tailles, les TPE/PME, moins bien protégées, sont davantage ciblées : “ un dirigeant de TPE/PME sur cinq déclare avoir subi une ou plusieurs cyberattaques ou tentatives de cyberattaques en 2021 “ . Les grandes entreprises, disposant pourtant de budgets sécurité plus importants, ne sont pas épargnées : selon IBM, 62 % ne peuvent affirmer être bien protégées pour faire face à une cyberattaque.

En France, le gouvernement s’en inquiète et annonce la création de 1500 cyber-patrouilleurs pour lutter contre les cyberattaques et l’ANSSi (Agence nationale de la sécurité des systèmes d'information) produit régulièrement des guides d’information dont celui à destination des TPE/PME.

 

Source : Comment se protéger (un peu) contre la cybercriminalité ? - La finance pour tous

 

Pourquoi cette explosion du piratage informatique ?

L'évolution digitale entraîne fatalement une augmentation des risques côté cybersécurité : au plus les entreprises sont interconnectées et dépendent d’outils digitaux (visioconférence, télétravail, cloud computing ou l’Internet des objets (IoT), etc.) au plus cela ouvre la possibilité à des brèches dans lesquelles s’engouffrent les pirates.

En 2020, selon une étude MailINblack, jusqu’à 60 à 65 % des entreprises avaient plus de 50% de leurs effectifs en télétravail, sans leur fournir pour autant de barrières de cybersécurité, accentuant ainsi le risque de piratages. Par conséquent, le télétravail généralisé est devenu la source de 20% des incidents cyber.

Les cyberattaques se développent donc dans une économie qui se digitalise bien plus vite qu'elle ne sait se protéger des risques nouveaux.

Qui sont ces pirates ?

En évolution permanente, les hackers ont donc de nombreuses possibilités pour lancer des cyberattaques à peu de frais. On observe différents profils de pirates avec des attaques, des dégâts et des buts différents :

 

Source : Mieux connaître les pirates informatiques (ou hackers)

 

Venant principalement de Russie, du Brésil ou de Chine, leurs cibles sont variées : “Les pirates informatiques russes ont tendance à cibler les banques aux États-Unis et en Europe. Les hackers brésiliens utilisent généralement des tactiques simples d'inspiration russe qui présentent peu de risques d'exposition. Les pirates informatiques en Chine envoient des SMS en masse pour tenter de contraindre les victimes à des transferts frauduleux”.

 

Source : [Étude] Le risque cyber évalué à 6 000 milliards de dollars en 2021

Conséquences et coût du piratage informatique : 

“De janvier à mai 2021, 6 groupes de hackers avaient à eux seuls déjà soutiré plus de 45 millions d’euros à 290 entreprises à travers le monde” Source : Etude eSentire publiée le 19 mai 2021

Les chiffres évoqués sont assez énormes et peuvent donner le tournis : on va jusqu'à parler de 3e économie mondiale derrière les États-Unis et la Chine. “ Évalué à 6 000 milliards de dollars en 2021, le risque cyber devrait atteindre 10 500 milliards de dollars en 2025 ” . La cybercriminalité pourrait ainsi devenir “ jusqu'à 5 fois plus rentable que les crimes transnationaux mondiaux combinés ”.

Selon cybersecurity ventures, les chiffres sont vertigineux : 

  • 190 000 $ à la seconde
  • plus de 11 millions de $ à la minute
  • plus de 600 millions de $ à l'heure
  • Plus de 16 milliards de $ par jour 
  • plus de 115 milliards la semaine 
  • 500 milliards le mois...

Ce qui rapporte pour les pirates devient alors un gouffre en pertes pour les autres :

 “ 6 entreprises sur 10 ont connu un impact sur leur business, avec pour principaux retentissements une perturbation de la production (21%), et/ou une compromission d’information (14%), et/ou une indisponibilité du site web pendant une période significative ” . Les conséquences financières sont alors importantes selon une étude de l’IFOP : “ 14% des entreprises victimes déclarent qu’elles ont ainsi dû dépenser plus de 50 000 euros pour se remettre en ordre de marche, et même plus de 100 000 euros pour 6% d’entre elles ” . Parfois des conséquences définitives : “ 70 % des PME victimes d’une attaque informatique déposent le bilan dans les trois ans ” .

On comprend alors pourquoi la majorité des entreprises choisissent de payer la rançon plutôt que de perdre du temps et davantage d'argent… Perte des clients qui iront voir ailleurs en cas de retard à la livraison sans compter les heures supplémentaires à payer et l'impact en terme d’image sur les clients. 

Dans ce contexte, le coût de la protection augmente inévitablement : “ les budgets alloués à la cybersécurité sont encore en hausse cette année. 70% des entreprises confirment cette tendance, contre 57% en 2020. Elles sont 56% à vouloir allouer plus de ressources humaines à leur organisation. 84% vont acquérir de nouvelles solutions techniques, tandis que 62% d’entre elles ont recours aux offres innovantes issues de start-up ” .

La situation évolue de manière incertaine avec des assurances qui ne veulent plus prendre en charge la couverture financière de ces rançons payées par les entreprises pour les décourager. Tandis que la BCE s’inquiète et demande aux banques de se préparer aux cyberattaques. L’emploi dans le secteur de la cybersécurité a encore de beaux jours devant lui…

 

Source :  La cybersécurité des entreprises - Prévenir et guérir : quels remèdes contre les cyber virus ?

 

Bien éloigné de l’image hollywoodienne du pirate flamboyant des caraïbes, les cyberpirates ont pourtant quelques points communs avec leurs lointains ancêtres : ils sont “sans foi, ni loi”, eux aussi,voguant sur l’océan digital qu’est Internet pour rançonner et piller les riches “gallions” que sont les entreprises. Mais si les pirates des mers employaient canons et sabres pour piller leurs proies, nos hackers modernes utilisent des armes bien différentes avec des dégats peu similaires. découvrez dans notre second article les principales menaces du cyberpiratage.

Edmond Kean

par Edmond Kean