Les cyberattaques menacent de plus en plus les entreprises

La cybersécurité est un enjeu de plus en plus important pour les entreprises avec la recrudescence des cyberattaques en 2021.

La cybersécurité, un sujet d’actualité

Depuis le début de la pandémie, une recrudescence du nombre de cyberattaques a été constaté. En 2021, elles ont augmenté de 13%, selon le rapport d’Orange Cyberdefense Security. C’est une menace qui n’épargne aucun secteur d’activité et qui touche tout type d’entreprise.

Voici quelques chiffres sur la fraude en entreprise au cours de l’année 2021 selon le Baromètre Euler Hermès :

  • 2/3 entreprises ont subi au moins une tentative de fraude.

  • 1/5 entreprise a subi plus de 5 attaques.

  • 33% des entreprises victimes ont subi un préjudice supérieur à 10K €.

  • 14% ont subi un préjudice supérieur à 100K €.

L’une des raisons pour lesquelles les entreprises peuvent être vulnérables face aux fraudeurs est une faille de sécurité dans les processus de paiement. La principale faiblesse, que l’on peut identifier dans le processus P2P, est le facteur humain. Les équipes financières et comptables ne sont pas toujours informées sur les risques de fraude et sont les plus ciblés par les cybercriminels. Ils sont également les plus susceptibles de commettre une erreur dans la création et modification des données fournisseurs et de paiement. Il existe des outils pour digitaliser et sécuriser les processus afin de limiter les risques de fraude permise par le facteur humain. Sis ID en fait partie et propose des services de vérification des coordonnées bancaires, assurant la protection contre les fraudes au virement bancaire.

New call-to-action

Les méthodes utilisées par les fraudeurs

Parmi ces cyberattaques menaçant les entreprises, le top 5 des méthodes utilisées par les fraudeurs est le suivant :

Le fraudeur usurpe l’identité d’un fournisseur de l’entreprise ciblée dans le but de lui soutirer des virements frauduleux pour le paiement de factures.

Le fraudeur usurpe l’identité du conseiller bancaire de l’entreprise ciblée afin d’obtenir ses identifiants à l’espace personnel. Ceci dans le but d’effectuer des virements frauduleux par lui-même.

Comme son nom l’indique, le président de l’entreprise voit son identité usurpée auprès des équipes financières. Le fraudeur fait pression sur eux en appuyant sur l’urgence et la discrétion à appliquer à ces actions. De cette manières, les salariés font des virements frauduleux et contribuent au facteur humain.

Le cybercriminel envoi des emails contenant des pièces jointes ou lien frauduleux aux équipes de l’entreprise ciblée. Encore une fois, il exploite le facteur humain pour accéder au système d’information de l’entreprise et procéder à des modifications, notamment des données bancaires. Toujours dans le but d’obtenir des virements frauduleux.

Comme mentionné précédemment, il représente les équipes, dans l’entreprise, les plus susceptibles de commettre des erreurs dans la création et modification des données de paiements et fournisseurs. Celles-ci pouvant conduire à effectuer un virement frauduleux.

Une autre forme de cyberattaque qui est très utilisée contre les entreprises est le ransomware. En français « rançongiciel », elle consiste à s’infiltrer dans le système d’information d’une entreprise afin d’accéder à des données sensibles et confidentielles. Ensuite, l’accès à ces données est bloqué aux membres de l’entreprise. Le cybercriminel menace alors de divulguer ces informations en contrepartie d’une rançon pour récupérer l’accès aux informations. Ce type de cyberattaque est souvent mené contre des grandes entreprises dont la réputation est très importante. Cependant, les PME n’en sont pas à l’abri pour autant et sont de plus en plus ciblées pas ces attaques.

Je choisis mon réseau et je partage !