Cyberattaques : une menace croissante et des méthodes toujours plus sophistiquées 75 % des attaques se déroulent durant la période de Noël et du Nouvel An

décembre 2024 par Exponens

La cybersécurité reste un enjeu critique pour les entreprises, particulièrement durant les périodes de vulnérabilité comme les fêtes de fin d’année. Les experts assurance d’Exponens, groupe indépendant de services pluridisciplinaires (audit, expertise comptable et conseil) dédié́ aux entreprises et à leurs dirigeants, révèlent les tendances actuelles des cyberattaques, les cibles prioritaires et les techniques utilisées par les hackers, qui s’organisent désormais comme de véritables entreprises.

« Face à des cybercriminels toujours mieux organisés, la vigilance des entreprises et notamment des PME est primordiale. La prévention, le renforcement des systèmes et une veille constante restent les meilleures armes pour contrer ces menaces. Et en cas d’attaque, il ne faut jamais payer les rançons. Ces paiements financent des réseaux de plus en plus sophistiqués et encouragent la répétition des attaques » Arié Attias, Chargé de clientèle Assurances de dommages au sein du groupe Exponens.

Cibles principales : des secteurs à haute valeur ajoutée

• Professionnels du chiffre et du droit (70 %) : Notaires, avocats, assurances et banques sont des cibles privilégiées. Les motivations incluent :

Détournement de fonds et modification de RIB, notamment via l’envoi de factures falsifiées.

Vol de données sensibles sur des fusions-acquisitions, avec un accent particulier sur des clauses complexes nécessitant une veille constante.

• Développement de produits (15 %) : Les entreprises innovantes, notamment dans la recherche et les nouveaux projets, sont ciblées pour l’exfiltration de secrets industriels.

• Services à la personne et bâtiment tertiaire (15 %) : Les attaques visent principalement à falsifier les communications financières, avec un focus sur le détournement de paiements.

Périodes critiques : les fêtes de fin d’année en ligne de mire

Les cyberattaques augmentent drastiquement pendant Noël et le Nouvel An, représentant 65 % des incidents annuels. Les entreprises, souvent en effectif réduit ou moins vigilantes, deviennent des proies faciles pour les hackers.

Techniques d’attaques : entre ruses classiques et sophistication technologique

• Ransomware (50 %) : Blocage des systèmes et exfiltration des données sensibles en échange de rançons.

• Phishing et fraudes téléphoniques (40 %) : Utilisation de faux courriels ou de lignes détournées pour infiltrer les réseaux d’entreprise.

• Fraude au président (10%) : Exploitation de l’IA pour imiter la voix d’un dirigeant et obtenir des transferts de fonds.

Les hackers : de la mafia à l’entreprise structurée

Autrefois centralisés dans des zones comme l’Europe de l’Est, les groupes cybercriminels s’organisent désormais mondialement :

• Nouveaux acteurs : Une augmentation des activités en Asie (Philippines, Taïwan, Inde) et dans les pays du Golfe.

• Modèles organisationnels : Les groupes fonctionnent comme des entreprises avec des départements dédiés (recherche, développement, hacking).

• Cryptomonnaies : Utilisation de cryptos gonflées artificiellement pour blanchir les fonds en moins de 15 jours.

Comment se protéger face à ses attaques ?

La cybersécurité doit faire partie des principales préoccupations du dirigeant, y compris quand il a fait le choix d’une infrastructure cloud. Formation des salariés, tests d’intrusion, mesures techniques de protection, duplication des données, plan de continuité d’activité, plan de reprise d’activité sont des sujets auxquels il doit être attentif.

Et parce que la prévention ne peut suffire totalement à éviter le danger, le chef d’entreprise doit mettre en place une assurance cyber afin de bénéficier de l’assistance immédiate de spécialistes en cas d’attaque réussie, et de l’indemnisation des frais causés par cette attaque.