Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête ESET mondiale : 80% des entreprises considèrent que leurs employés sont à même de déjouer les cyberattaques

avril 2021 par ESET

Une récente enquête d’ESET auprès de cadres dirigeants dans le monde entier révèle que 45 % des entreprises interrogées ont déjà été victimes d’un incident de sécurité. ESET souligne dans cette étude que 80 % des entreprises dans le monde sont convaincues que leurs employés travaillant à domicile, en particulier ceux qui utilisent des logiciels financiers ou participent à des transactions officielles de l’entreprise ont les connaissances et la technologie nécessaires pour atténuer les risques de cybersécurité. Cela pourrait être dû à une meilleure sensibilisation à la cybersécurité au cours des dernières années, mais pourrait également indiquer un faux sentiment de sécurité.

La cybersécurité en entreprise est en effet un sujet particulièrement difficile à maîtriser. Les grandes entreprises disposent aujourd’hui des ressources nécessaires pour investir dans une cybersécurité complète, mais les fuites de données et les attaques de ransomwares font malgré tout la une des journaux. IBM indique que les fuites de données en 2020 ont coûté en moyenne 3,86 millions de dollars aux entreprises.

Pourtant, l’étude souligne que le facteur humain, élément fondamental de réussite des cyberattaques, combinées à un grand nombre de collaborateurs dispersés dans le monde entier constituent effectivement un scénario idéal pour les cybercriminels. Les actions commises par les collaborateurs peuvent prendre différentes formes, qu’il s’agisse de se faire duper par une tentative d’hameçonnage ou d’autres attaques d’ingénierie sociale, ou de mal configurer les systèmes.

Deux situations aggravées par le télétravail et la séparation entre le service informatique et le reste de l’entreprise. La probabilité d’erreur est d’autant plus amplifiée par la difficulté de dispenser une formation virtuelle efficace en matière de cybersécurité, potentiellement à des milliers de collaborateurs.

Et en 2021, les grands groupes de pirates sont particulièrement bien équipés et sont les auteurs des campagnes malveillantes les plus efficaces visant des entreprises internationales. Par exemple, la porte dérobée Crutch de Turla et les outils d’espionnage d’InvisiMole sont des menaces de plus en plus prolifiques et sophistiquées.

Les groupes de pirates découverts par ESET Research, tels que LuckyMouse, Tick, Winnti Group et Calypso, entre autres, utilisent les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier. Plusieurs entreprises notables, dont l’Autorité bancaire européenne, ont été touchées par ces attaques.




Voir les articles précédents

    

Voir les articles suivants