Le plus grand nombre de cyberincidents jamais signalés en 2020

https://jimber.io/wp-content/uploads/2020/12/Cybercrimineel-300x169.jpg

La menace s'accroît

Le centre de cybersécurité en Belgique CERT a reçu plus de 5500 rapports de cyberincidents en 2020, soit nettement plus qu'en 2019. Chaque année, nous constatons une croissance de ces chiffres. Les rapports allaient du phishingfraude, des virus aux ransomwares qui ont gelé des entreprises entières.Beaucoup d'entreprises ont été ciblées par des ransomwares qui bloquent une partie ou l'ensemble de l'entreprise. L'entreprise ne peut accéder à aucune de ses données car des données cruciales sont bloquées. Les criminels peuvent également menacer de diffuser les données sensibles de l'entreprise sur l'internet. Les rapports montrent également que les cybercriminels évoluent et que les attaques de type "vishing" se multiplient. Il s'agit d'une combinaison de voix et d'hameçonnage où les attaquants se font passer pour des collègues. Ils appellent pour voler les données de vrais employés par téléphone, et ils sont doués pour cela. Ces individus malveillants changent aussi régulièrement de numéro de téléphone pour éviter qu'il ne soit signalé comme frauduleux.

Plus qu'un simple coup d'œil

Malheureusement, le nombre de cyberincidents signalés n'est que la partie émergée de l'iceberg. Le nombre réel de ces incidents est bien plus élevé que le nombre déclaré, car les particuliers et les entreprises ne signalent que très rarement qu'ils ont été victimes d'une attaque. Il n'y a aucune obligation d'enregistrer une attaque, mais vous pouvez agir concrètement et empêcher les cybercriminels d'exécuter une attaque réussie :

1. Sensibilisez vos employés pour qu'ils reconnaissent les contenus malveillants. S'ils ne cliquent pas sur le lien ou ne communiquent pas ces informations par téléphone, il n'y a pas de mal.
2. Utiliser l'isolation du navigateur. Comme tout le code est rendu sous forme d'images, aucun virus ou ransomware ne peut atteindre l'utilisateur final. Toute menace éventuelle est détruite après la fermeture de la fenêtre du navigateur.
3. Protégez les applications de votre entreprise en installant un système d'isolation des applications. De cette manière, les attaquants ne peuvent pas accéder à vos API vulnérables pour pénétrer dans votre système.
4. Ban passwords all over your company as any password can be passed on to colleagues, with the best intents, should they be absent. Passwords are mostly easy to be hacked and are a serious liability. Read up on working passwordless.

La cybersécurité est de plus en plus importante de nos jours. Si vous avez besoin de conseils, n'hésitez pas à nous contacter.