Security: SMB Technology Solutions News
Profit from winning the cyberwar

Cyberguerre : gagnez aussi la bataille économique

On a souvent tendance à penser que seuls les cybercriminels ont à gagner d’une attaque. Et si vous inversiez la tendance ?

On ne vous apprendra rien en vous disant que le cybercrime est en hausse. Ni même que les dégâts et perturbations sont de plus en plus longs et coûteux à réparer.

Mais si vous aviez encore des doutes à ce sujet, la neuvième étude annuelle sur le coût de la cybercriminalité1 nous apprend que le coût moyen du cybercrime s’élève aujourd’hui à 13 millions de dollars, soit une hausse de 1,4 million par rapport à l’an dernier. Quant au nombre moyen de violations de sécurité, il a bondi de 11 %, passant à 145.

La nature des attaques évolue, elle aussi.

Jusqu’à il y a peu, la cybercriminalité était majoritairement une question d’opportunisme. Des individus ou groupes d’individus utilisaient des outils en libre accès sur le Dark Web pour commettre toutes sortes d’escroqueries.

Maillon faible de votre défense, vos collaborateurs restent la principale cible des attaques par ransomware, phishing et ingénierie sociale.

L’étude d’Europol sur le crime organisé sur Internet2 démontre ainsi à quel point les attaques par ransomware sont lucratives. Ces deux dernières années, elles se sont muées en cryptominage, un processus permettant aux hackers d’utiliser secrètement votre puissance de traitement pour fabriquer des cryptomonnaies.

Pour contrer ce type de crime « désorganisé », il suffit d’appliquer quelques bonnes vieilles méthodes de sécurité éprouvées : authentification à deux facteurs, chiffrement des données, technologies anti-malware…

 

La cybercriminalité s’organise

Entre-temps, le crime organisé a débarqué sur la planète cyber.

Selon une autre étude signée Europol, deux attaques perpétrées par des cybermafias ont récemment coûté 1 milliard d’euros à des prestataires de services financiers d’une quarantaine de pays.

Les deux attaques répondaient au même modus operandi : les pirates ont développé un malware qu’ils ont envoyé par e-mail au personnel de plusieurs banques (phishing). Ce malware a ensuite infiltré les réseaux bancaires et les distributeurs automatiques, puis a ordonné des virements vers certains comptes. Les pirates n’ont eu ensuite qu’à retirer cet argent sur des DAB, puis à le blanchir en le convertissant en cryptomonnaie.

Outre ces organisations criminelles, on constate une activité croissante des États dans le domaine du cyberespionnage, notamment pour faire main basse sur des secrets industriels d’entreprises de secteurs stratégiques.

En parallèle, une nouvelle génération d’hacktivistes est en train d’émerger. Leur but : faire main basse sur des informations confidentielles pour les mettre sur la place publique, voire les modifier ou les détruire. Dans une société minée par les « fake news » et la défiance des opinions publiques, le hacktivisme a ouvert un nouveau front dans la guerre cybernétique.

 

Gagnez plus que vous ne perdez

Voyons le bon côté des choses.

Certes, les dégâts causés par les cybercriminels coûtent de plus en plus chers. Cependant, selon une étude Accenture, l’investissement dans des dispositifs de cybersécurité plus efficaces peut créer une valeur tangible pour votre entreprise.

Cet investissement est une occasion de revoir ses bases. Avec ThinkShield, Lenovo a par exemple abordé le problème de la sécurité dès les premières phases d’étude du produit, pour ensuite l’étendre à toute la chaîne de sous-traitants et à l’intégralité du cycle de vie de l’appareil. L’objectif : protéger l’entreprise et ses équipements sur tous les points d’entrée possibles et imaginables.

Une protection renforcée, c’est non seulement une baisse des compromissions et des coûts associés, mais c’est aussi un regain de confiance, moteur de l’économie digitale selon Accenture, est renforcée. Ainsi, à mesure que votre cote de confiance augmentera auprès de vos clients, celle d’entreprises moins fiables baissera. L’effet de balancier ne peut que vous être profitable.

Que vous reste-t-il à faire ? Le rapport identifie trois approches de la cybersécurité qui vous permettront de faire de votre protection un levier de compétitivité

 

1. Renforcer la sécurité contre les attaques ciblées

Créez une culture de la sécurité qui place tous vos collaborateurs devant leurs responsabilités.

Certes, monter sa propre cellule d’investigation en interne n’est pas économiquement envisageable, mais des chiens sont actuellement dressés pour détecter le matériel de stockage électronique (ESD) et repérer des appareils suspects.

Tout comme leurs collègues entraînés pour repérer des explosifs ou des blessés dans des décombres, ces cerbères ont appris à reconnaître l’odeur caractéristique de l’oxyde de triphénylphosphine, ou TPPO, produit chimique présent dans la plupart des appareils électroniques. Ils peuvent donc débusquer toutes sortes d’appareils,  du disque dur au téléphone portable, en passant par les caméras miniatures dissimulées dans un vêtement.

 

2. Investir dans des outils qui sécurisent les données et limitent la perte d’informations

Il s’agit là d’une mesure d’autant plus importante que le Règlement général sur la protection des données (RGPD) prévoit des amendes importantes en cas de manquement.

L’étude montre que les entreprises peuvent limiter le coût des attaques en intensifiant leurs investissements dans des technologies de chiffrement et de gestion avancée des accès et identités (IAM), à l’image du ThinkPad X1 Carbon et de son lecteur d’empreintes digitales avec technologie anti-usurpation d’identité.

 

3. Prendre vos concurrents de vitesse dans le domaine de la sécurité

Pour devancer vos concurrents, soyez le premier à investir dans l’automatisation, particulièrement l’intelligence artificielle et le machine learning. Vous diminuerez ainsi considérablement vos coûts de remédiation avant même que vos concurrents n’aient réfléchi sur la question.

 

1 Neuvième étude annuelle sur le coût de la cybercriminalité, Accenture et le Ponemon Institute, 2019 portant sur 355 entreprises dans 11 pays.

2 Évaluation de la menace liée au crime organisé réalisée par Europol, 2018, https://www.europol.europa.eu/activitiesservices/main-reports/internet-organised-crime-threat-assessment-iocta-2018