En 2017, la cybercriminalité a coûté 600 milliards de dollars à l'économie mondiale en raison notamment des attaques WannaCry et Petya. À la fin de cette année, ce montant pourrait atteindre 1,5 billion de dollars selon les estimations de RiskIQ. Soit, près de 3 millions de dollars par minute dans le monde !
Spam, campagnes de phishing, ransomware, vol de données… Les attaques informatiques ne montrent aucun signe de faiblesse. Malgré le déploiement de solutions de surveillance et de détection, les entreprises (mais aussi les particuliers) perdent de plus en plus d’argent à cause de cette « pandémie numérique ».
Résultat, les pertes mondiales engendrées par la cybercriminalité pourraient atteindre 1,5 billion de dollars cette année, selon les estimations de RiskIQ. Certes, ce chiffre inquiétant est tiré d’un rapport de cette société américaine spécialisée dans la détection de la fraude et du phishing notamment.
Réputation ternie
Mais les entreprises ne perdent pas seulement des données sensibles (confidentielles ou à caractère personnel). Elles perdent également du temps et des clients ou prospects. Le vol ou la fuite d’informations liées à la propriété intellectuelle peut entraîner la perte de centaines d'heures de développement d’un projet, impacter la croissance et entacher la réputation d’une organisation.
Dans ce contexte de plus en plus délétère, les entreprises multiplient les investissements. Mais le déploiement de différentes solutions de sécurité, plus ou moins efficaces, ne sert à rien si les serveurs et les postes de travail ne sont pas mis à jour régulièrement !
En mesurant le temps nécessaire à appliquer les correctifs de sécurité, Kenna Security et du Cyentia Institute ont constaté qu’en moyenne il a fallu 26 jours pour corriger un quart des failles, 100 jours pour atteindre la moitié et presqu’un an pour atteindre 75 %.
Il en va de même avec le contrôle des accès, destiné à limiter les risques de fuites ou de vols de données, et du chiffrement des données critiques (quelles soient sur des serveurs en interne ou dans le cloud). Une récente étude de Check Point rappelait que les quatre principales vulnérabilités citées par les personnes interrogées sont les accès non autorisés au cloud (42 %), les interfaces non sécurisées (42 %), les erreurs de configuration du cloud (40 %) et les détournements de comptes (39 %).
Revenir aux règles de base
Cette croissance alarmante de la cybercriminalité est d’autant plus inquiétante qu’elle n’épargne aucun secteur. Certains, plus sensibles que d’autres comme la santé ou l’industrie, sont devenus des cibles prioritaires.
Les entreprises et laboratoires publics/privés travaillant dans le domaine de la santé traitent en permanence des données critiques et personnelles qui attirent de plus en plus de pirates. Quant aux industriels, une attaque de type ransomware peut entrainer d’importantes pertes d’exploitation.
L'industriel français Saint-Gobain a indiqué que la cyberattaque au ransomware NotPetya de juin 2017 a eu un impact financier non négligeable : environ 250 millions d'euros sur ses ventes et 80 millions d'euros sur son résultat d'exploitation (sur son exercice 2017).
La sensibilisation des salariés doit devenir une priorité pour les entreprises, car les pirates tentent toujours d’infiltrer un réseau informatique en usurpant l’identité d’un collaborateur ou en incitant des personnes à cliquer sur des pièces jointes infectées.
Source : riskiq.com