Comment les cybercriminels gagnent de l'argent (et comment vous pouvez vous protéger)

Publié: 2022-07-21

En 2020, les pertes de cybersécurité ont atteint près d'un billion dans le monde. Les pertes financières qui en résultent peuvent être énormes pour une société, une petite entreprise ou même un particulier. Comprendre comment les cybercriminels gagnent de l'argent est la clé de la protection.

Ces criminels ne font pas ce qu'ils font juste pour semer le chaos. C'est principalement parce qu'ils ont trouvé un moyen de voler votre argent durement gagné. Mais cela ne veut pas dire que la situation est désespérée.

Comme l'explique Don George, fondateur d'Envision Consulting, savoir comment les cybercriminels gagnent de l'argent et, plus important encore, comment se protéger peut faire beaucoup pour éviter que l'argent ne tombe entre leurs mains.

Logiciels de rançon

la floride paie une rançon contre les logiciels malveillants
Image : Octets d'entreprise

George explique que les rançongiciels sont l'un des risques les plus importants pour les propriétaires d'entreprise.

Si un cybercriminel introduit un logiciel malveillant sur votre réseau, il pourrait crypter vos fichiers afin que vous ne puissiez accéder à rien. À moins que vous n'ayez une sauvegarde, payer une rançon est le seul moyen de retrouver l'accès à vos données.

La prévalence des attaques de rançongiciels a considérablement augmenté au cours des dernières années. Par exemple, une analyse a révélé qu'en 2021, 66 % des entreprises de taille moyenne avaient subi une attaque de ransomware.

Et le paiement moyen de la rançon était d'environ 812 000 $.

Supposons qu'une entreprise n'améliore pas sa sécurité après une attaque initiale. Dans ce cas, il peut devenir une victime à répétition, car les pirates savent que l'organisation est vulnérable et prête à payer la rançon.

Vol d'informations

vol de cybercriminalité
Image : Unsplash

Le vol d'informations est un autre cybercrime courant qui peut souvent s'avérer plus gênant pour les entreprises que même les ransomwares.

Comme le note George, la plupart des entreprises ont accès à un large éventail de données sensibles, telles que les noms de leurs clients, les données de carte de crédit et les adresses e-mail.

Si un cybercriminel peut obtenir ces informations, il peut les vendre sur le dark web, où d'autres criminels les achèteront pour commettre un vol d'identité.

Par exemple, les hôtels Marriott se sont fait voler les données de passeport de leurs clients lors de piratages majeurs il y a quelques années. Souvent, le vol de données passe inaperçu pendant des mois, ce qui peut aggraver les pertes.

En outre, une violation de données pourrait exposer une entreprise à des litiges ou à des accusations de la part de la Federal Trade Commission. La presse négative d'une violation de données peut également causer un préjudice important à une marque.

Comment les entreprises peuvent se protéger

pirate d'usurpation d'identité
Image : Pixabay

Les propriétaires d'entreprise doivent protéger leurs organisations contre la cybercriminalité. Malheureusement, cela pourrait finalement affecter la longévité de l'entreprise. Plusieurs ressources sont disponibles pour réduire le risque que des cybercriminels réussissent à voler votre argent.

Chaque entreprise devrait mettre en œuvre un cadre de cybersécurité axé sur l'identification et la protection de l'entreprise contre les menaces et la détection, la réponse et la récupération des violations, indique George.

Vos logiciels et votre réseau sont deux des plus grandes vulnérabilités, ils doivent donc faire l'objet d'une attention particulière lors du renforcement de votre cybersécurité.

Alors que la plupart des mises à jour logicielles peuvent corriger les vulnérabilités de sécurité, elles peuvent devenir un handicap si ces mises à jour ne prennent plus en charge le logiciel ou le matériel.

Bien sûr, vous devez être proactif. La surveillance du dark web vous aide à prendre conscience des menaces actives, telles que les informations d'identification compromises des employés, avant qu'elles ne se traduisent par une attaque.

La mise en œuvre d'autres mesures de sécurité peut également réduire le risque. Par exemple, les filtres de sécurité multicouches peuvent protéger des e-mails potentiellement dangereux.

Même l'utilisation d'une authentification à deux facteurs pour l'accès au compte peut encore renforcer votre sécurité. Lorsque vous protégez votre entreprise contre la cybercriminalité, il n'y a rien de tel qu'être trop sûr.

Pourquoi la formation des employés est essentielle

entraînement
Image : Unsplash

Bien que l'amélioration des mesures de sécurité et la mise à jour des logiciels soient une première étape essentielle, ce n'est pas la solution ultime contre les pirates.

Des recherches de l'Université de Stanford révèlent que 88 % des violations de données numériques résultent d'erreurs d'employés.

Pire encore, de nombreux employés ne veulent pas admettre qu'ils ont fait une erreur, même si près de 50 % d'entre eux étaient convaincus qu'ils avaient contribué à un problème de cybersécurité.

L'amélioration des comportements de sécurité n'est pas seulement importante sur le lieu de travail, mais également lorsque les employés sont à la maison ou en déplacement.

Par exemple, vous ne voulez pas que les identifiants de connexion d'un employé soient compromis parce qu'il a décidé d'accéder à son compte à partir d'un réseau Wi-Fi public.

George explique que vos employés peuvent être votre plus grand atout, mais lorsqu'il s'agit de cybersécurité, ils peuvent aussi être votre responsabilité la plus importante.

Vous ne pouvez pas éliminer toutes les menaces potentielles, mais vous pouvez réduire la probabilité que vos employés provoquent une violation en proposant des sessions de formation régulières sur la cybersécurité.

Même quelque chose d'aussi simple que d'aider les employés à apprendre à reconnaître les e-mails de phishing peut les rendre moins vulnérables à ces dangers.

Promouvoir la transparence et encourager les employés à signaler les menaces perçues ou les activités suspectes peuvent également contribuer à atténuer les risques.

En fin de compte, les dirigeants doivent aider les employés à comprendre qu'il est préférable d'interroger le service informatique sur quelque chose qui semble discutable plutôt que de risquer de déclencher une attaque de ransomware.

Ne laissez pas les cybermenaces nuire à votre entreprise

protection des données de cybersécurité pour ordinateur portable

Les cybermenaces changent et évoluent constamment, tout comme les outils qui aident à les combattre, explique George.

Même des choses relativement simples comme la mise à jour de votre logiciel ou l'utilisation de services informatiques gérés et de pare-feu peuvent fournir des couches de sécurité supplémentaires. En conséquence, cela fait de votre entreprise une cible moins désirable.

Avec un cadre de cybersécurité complet, votre organisation peut adapter avec succès les pratiques et les ressources pour assurer la sécurité de votre entreprise.

En faisant de la sécurité une priorité permanente, les entreprises peuvent avoir une plus grande confiance dans le fait que leur utilisation de la technologie ne fera qu'aider leur entreprise. De plus, la pratique de ces techniques aidera à empêcher les cybercriminels de voler votre argent.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

  • Ces 20 mots de passe courants sont vendus sur le dark web
  • Les cas d'usurpation d'identité augmentent : voici comment vous protéger
  • Pourquoi nous craignons les attaques de rançongiciels
  • Êtes-vous vacciné contre la cybersécurité ?