Les cyberattaques sont de plus en plus fréquentes, plus sophistiquées et plus coûteuses, selon un rapport d’Accenture et du Ponemon Institute.
La Neuvième étude annuelle sur le coût de la cybercriminalité a révélé que le coût moyen de la cybercriminalité est passé de 11,7 millions de dollars (environ 8,6 millions de livres sterling) en 2017 à 13 millions de dollars (10,3 millions de livres sterling) l’année suivante.
Cela représente une augmentation de 12% par rapport à l’année précédente et une augmentation de 73% sur une période de cinq ans, ce qui démontre la rapidité avec laquelle le coût de la cybercriminalité augmente.
Le nombre d’incidents rencontrés par les organisations a connu un bond similaire, avec une augmentation de 11 % par rapport à l’année précédente et une augmentation de 67 % entre 2013 et 2018.
La découverte la plus préoccupante est peut-être la façon dont les cybercriminels ont fait évoluer leurs attaques, les méthodes de piratage traditionnelles étant remplacées par des attaques ciblées contre les employés.
Votre maillon le plus faible
Les employés sont souvent considérés comme le maillon le plus faible d’une organisation, car ils risquent toujours de détourner des informations sensibles ou de les mettre en danger.
Par exemple, ils peuvent tomber dans une arnaque de phishing, ne pas appliquer les moyens de défense appropriés, supprimer accidentellement des informations sensibles ou en disposer.
De tels incidents sont particulièrement dangereux car les organisations ne peuvent faire que beaucoup pour les prévenir. Outre la formation de sensibilisation du personnel, vous devez vous fier à des politiques strictes de sécurité de l’information et espérer que les employés les suivent.
Il n’est donc pas surprenant que les cybercriminels ciblent de plus en plus le personnel. Cela s’est principalement fait par le biais de ransomwares, qui sont généralement fournis par des pièces jointes infectées dans des e-mails de phishing.
L’étude a révélé que le nombre d’organisations ayant signalé une attaque par ransomware a augmenté de 15% entre 2017 et 2018, et que le coût moyen a augmenté de 21%.
Les ransomwares et les initiés malveillants sont les méthodes d’attaque à la croissance la plus rapide en termes de coût.
Il y a également eu une forte augmentation du coût des incidents causés par des initiés malveillants, en hausse de 15% en 2018. Il y a plusieurs raisons pour lesquelles un employé actuel ou ancien ciblerait sa propre organisation.
Peut-être ont-ils été renvoyés pour une promotion ou ont-ils récemment été licenciés et veulent riposter à leur employeur. Alternativement, l’attaque pourrait être motivée financièrement, l’initié volant des informations pour commettre une fraude ou vendre sur le dark Web.
En savoir plus sur les initiés malveillants >>
Compromission des données sensibles
Le rapport a également constaté qu’il existe une tendance croissante d’attaques qui ne visent pas à voler des données personnelles mais à les compromettre.
Attaquer l’intégrité des données, en détruisant ou en sabotant les données, peut être beaucoup plus dommageable pour une organisation qu’une violation de données standard. C’est particulièrement le cas des attaques par ransomware, dans lesquelles les organisations doivent vérifier l’étendue des dommages et déterminer si des informations ont été modifiées.
C’est quelque chose dont les individus devraient également être conscients lorsqu’ils lisent des incidents de sécurité. Les organisations minimisent souvent la gravité d’une cyberattaque en assurant aux clients qu’aucune donnée personnelle n’a été volée.
Cependant, cela ne signifie pas que l’attaque n’a pas réussi – ou que les clients ne seront pas touchés.
Vos employés sont-ils préparés?
La capacité de vos employés à repérer les escroqueries et à réagir de manière appropriée est l’un des facteurs les plus importants de vos pratiques de cybersécurité.
La technologie ne peut que faire beaucoup pour atténuer ce risque, il est donc essentiel que vous investissiez les mêmes efforts pour sensibiliser le personnel que dans les logiciels antivirus et les tests de pénétration.
Notre suite E-learning complète de sensibilisation du personnel est un point de départ idéal. Cet ensemble complet de formations permettra à vos employés de prendre de meilleures décisions en matière de sécurité.