La cybercriminalité en hausse depuis le début de l’année 2020

Elena

5 novembre 2020

En 2019, les cyberattaques avaient déjà augmenté de 210% par rapport à 2018 selon cybermalveillance.gouv.fr. Avec la mise en place généralisée du télétravail depuis le début de l’année 2020, la cybercriminalité est encore en forte hausse. Un nouveau record risque malheureusement d’être enregistré cette année puisqu’on parle de 400% d’attaques en plus depuis le confinement. Les attaques par ransomware subies par de nombreuses entreprises françaises au cours de ces dernières semaines le démontrent.

Quelques attaques de cybercriminels récentes en France

La chaîne française Mr Bricolage a été victime d’un ransomware. Heureusement, seul le siège de l’entreprise, situé à La Chapelle-Saint-Mesmin près d’Orléans, a été visé, mais tous les réseaux informatiques ont été interrompus. Cela l’a contrainte à ne pas pouvoir garantir la continuité de son activité. Les hackers ont bien évidemment réclamé une rançon en l’échange de la remise de la clé de déchiffrement.

L’entreprise française de logistique CMA CGM a fait aussi l’objet d’un ransomware. Pour stopper la propagation du virus, l’entreprise a pris la décision d’interrompre les accès externes de ses applications, empêchant notamment les clients de passer commande en ligne. Par ailleurs, le virus aurait aussi provoqué une fuite d’informations.

Sopra Steria, une entreprise française de services numériques, qu’on attendrait au plus haut de la sécurité informatique, a elle-aussi subit une attaque. Ce serait le fameux ransomware « Ryuk », qui paralyse intégralement les systèmes d’informations de l’entreprise. La rançon demandée s’élèverait à plusieurs millions d’euros.

La même semaine, Beijer France, spécialisée dans la réfrigération commerciale/industrielle a connu une attaque similaire. Les impacts financiers de cette cyber-attaque sont importants puisque la perte d’activité s’élève à 2,4 millions d’euros selon son PDG.

Sensibilisez les salariés, votre première ligne de défense

Empêcher une attaque par ransomware nécessite une multitude d’actions de sécurisation, quelle que soit la taille de votre entreprise. Parmi celles-ci, agissez le plus vite possible dans la sensibilisation de vos collaborateurs. Effectivement, les cybercriminels réussissent à infiltrer les entreprises principalement via un e-mail de phishing envoyé aux salariés. Il suffit qu’un salarié ouvre la pièce jointe piratée pour que le loup entre dans la bergerie… Et oui, le principal danger pour votre entreprise se situe entre le siège et l’ordinateur : l’humain.

Une récente étude de l’ANSSI démontre que 53% des Français n’ont pas de bonnes pratiques de cybersécurité, en grande partie parce qu’il ne savent pas comment faire. En entreprise, cela peut avoir de lourdes conséquences sur l’activité. A plus forte raison si les salariés sont en télétravail : isolés, voire livrés à eux-mêmes, ils relâchent leur vigilance en cas d’email ou de coup de fil suspect.

Sur ce sujet, OPPENS vous conseille très fortement de réaliser une sensibilisation régulière de vos salariés. Ils doivent connaître les risques et les bonnes pratiques. Alors commencez par mesurer leur niveau de vigilance face aux emails suspects en faisant le test de phishing Phish-U :

 a testé et validé

Logo Oppens

Test de phishing PhishU

Puis formez-les en présentiel ou à distance pour bien leur faire comprendre les enjeux, les techniques des criminelles et les bonnes pratiques à mettre en place au quotidien :

 a testé et validé

Conférence fraude en entreprise

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.