La cybercriminalité fait référence aux actions illégales menées à l'aide d'ordinateurs ou via l'internet. En voici quelques exemples :
On distingue trois principales catégories de cyberattaques :
Les cyberattaques peuvent avoir un impact financier et social considérable sur l'administration publique, les entreprises et les particuliers. Dans le milieu de l'entreprise, elles peuvent également porter atteinte à la réputation de la marque, être à l'origine de complications juridiques en cas de violation de données et occasionner la perte de données sensibles.
La cybercriminalité devient de plus en plus sophistiquée grâce à la technologie et sait s'adapter pour déjouer les systèmes de protection existants. Les premières attaques ont vu le jour dans les années 1980 sous la forme d'escroqueries et de virus diffusés par e-mail. Aujourd'hui, de nouvelles tendances se dessinent avec notamment l'essor de l'ingénierie sociale et du phishing pilotés par l'IA, les ransomwares en tant que service (RaaS), les spywares commerciaux et les programmes d'extorsion.
Les cyberattaques sont de plus en plus fréquentes en raison de la facilité d'accès aux ordinateurs, aux données et au stockage cloud, de la négligence et de la vulnérabilité des individus, des vulnérabilités des réseaux et des applications, et du nombre croissant d'acteurs malveillants qui veulent exploiter ces vulnérabilités.
Pour accéder aux données sensibles d'un individu ou d'une entreprise, les cybercriminels emploient un large éventail de méthodes, comme l'installation d'un malware sur l'ordinateur de la victime en vue de modifier, supprimer ou voler des données. Les hackers utilisent également des attaques par phishing pour inciter une cible à révéler ses identifiants de connexion.
Les hackers emploient des méthodes de plus en plus agressives. Selon l'équipe Cisco Talos, ils se livrent à des extorsions en demandant le paiement d'une rançon pour empêcher la diffusion des données sur le Dark Web, souvent après le paiement d'une première rançon pour déchiffrer les systèmes du réseau. Découvrez les derniers conseils en matière de gestion des menaces de l'équipe Cisco Talos.
Voici quelques manifestations concrètes de la cybercriminalité : en 2020, une entreprise du secteur industriel a été la cible d'un e-mail de phishing. L'ouverture d'une pièce jointe malveillante a déclenché une attaque par un ransomware Maze. L'équipe Cisco Talos Incident Response a pu intervenir et neutraliser l'attaque en bloquant le composant ransomware de la menace.
La plateforme de phishing en tant que service Greatness est un autre exemple de cyberattaque. Celle-ci cible les utilisateurs d'un logiciel de productivité populaire en déployant de fausses pages de connexion très convaincantes. Le kit de phishing Greatness est utilisé par les hackers depuis 2022 pour lancer des attaques de type Man-in-the-Middle et voler des identifiants de connexion.
Pour se protéger des cybercriminels, les particuliers peuvent utiliser l'authentification multifacteur et des mots de passe forts, mettre régulièrement à jour leurs logiciels et faire preuve de vigilance face aux tentatives de phishing. Pour mettre leurs données sensibles à l'abri des cyberattaques qui ne cessent d'évoluer, les entreprises peuvent adopter des solutions de sécurité du réseau en optant pour une sécurité cloud avec une protection des terminaux et l'approche SSE pour tous les appareils.
La cybersécurité joue un rôle essentiel dans la lutte contre la cybercriminalité. Grâce à des services de protection et à des solutions telles que l'accès réseau Zero Trust, vous pouvez appliquer un principe d'accès de moindre privilège, identifier les vulnérabilités et les risques, protéger les systèmes à l'aide de contrôles de sécurité, détecter les menaces potentielles, gérer les incidents et faciliter le retour à la normale.
Les professionnels de la cybersécurité luttent contre la cybercriminalité en analysant le comportement des hackers. MITRE ATT&CK est une base de connaissances commune que les gestionnaires des risques cybernétiques utilisent pour décrypter les techniques utilisées par les hackers et identifier les actions correctives qui permettent de prévenir la cybercriminalité et d'en minimiser l'impact.
Voici quelques manifestations concrètes de la cybercriminalité : en 2020, une entreprise du secteur industriel a été la cible d'un e-mail de phishing. L'ouverture d'une pièce jointe malveillante a déclenché une attaque par un ransomware Maze. L'équipe Cisco Talos Incident Response a pu intervenir et neutraliser l'attaque en bloquant le composant ransomware de la menace.
Voici d'autres exemples :
– Des cybercriminels qui vendent des données sensibles à un concurrent d'une entreprise
– Des groupes de hackers financés par un État qui collectent des renseignements sur les systèmes de communication de l'ennemi ou provoquent une défaillance de l'infrastructure
Dans le cas d'une cyberextorsion, un cybercriminel attaque ou menace d'attaquer un ordinateur, un réseau ou un serveur et demande de l'argent pour mettre fin à l'attaque. Les ransomwares et les extortionwares sont deux exemples de cyberattaques par extorsion. Au cours de ces attaques, un acteur malveillant chiffre les fichiers d'une victime à l'aide d'un programme malveillant jusqu'à ce qu'une rançon soit payée pour les déchiffrer et donc empêcher leur divulgation au grand public.
En savoir plus sur les ransomwares
Dans le cas d'un cyberespionnage, les hackers ciblent des entreprises ou des administrations publiques pour des raisons politiques, financières ou de concurrence. L'objectif est de recueillir des renseignements sans éveiller les soupçons.
Accédez à une Threat Intelligence mondiale
Le ransomware est un type de malware, ou programme malveillant, qui chiffre les fichiers et les données d'un ordinateur. Pour installer un ransomware sur un ordinateur, les hackers utilisent des méthodes telles que les e-mails de phishing, la publicité malveillante ou les kits d'exploit. Le malware prend le contrôle des fichiers chiffrés jusqu'à ce que la victime paie une rançon pour les déchiffrer.
Le phishing utilise des e-mails frauduleux ou d'autres supports de communication pour convaincre une cible de révéler des informations sensibles ou donner accès à un système. Dans le cas d'une attaque par phishing, un utilisateur clique sur un lien d'apparence légitime, mais frauduleux, dans un e-mail, puis télécharge un fichier malveillant ou dévoile ses identifiants de connexion sur un site frauduleux. Cela conduit souvent à la compromission d'e-mails professionnels.
Les malwares désignent tout type de logiciel malveillant propagé sur un ordinateur ou un réseau afin de voler des informations précieuses ou d'endommager des données. Ils peuvent infecter un réseau via des e-mails de phishing, des téléchargements à partir de sites web malveillants, des clés USB infectées ou des vulnérabilités logicielles. Les logiciels espions, les vers, les virus, les botnets et les ransomwares sont des exemples de malwares courants.
Protégez-vous contre les malwares
Une attaque IoT est un exploit ciblant un objet connecté, tel qu'une caméra de sécurité, une machine de production, un contrôleur de qualité de l'air ou encore un compteur d'eau et d'énergie intelligent. Les cybercriminels exploitent les vulnérabilités des objets connectés pour en prendre le contrôle, accéder aux données sensibles ou accéder à d'autres appareils connectés au même réseau.
Découvrez nos solutions pour l'IoT
La tunnellisation DNS est une méthode d'attaque DNS qui consiste à déguiser du trafic, des protocoles ou des programmes malveillants en requêtes et réponses DNS. Grâce à cette utilisation frauduleuse du protocole DNS, les hackers peuvent contourner les pare-feu et autres systèmes de protection pour exfiltrer les données de la cible.
Protégez-vous de la tunnellisation DNS
Couramment utilisée par les hackers, l'injection SQL (Structured Query Language) consiste à exploiter une faille de sécurité dans une application à l'aide d'un code SQL malveillant de manière à accéder à la base de données d'une application web. Si elle n'est pas neutralisée, elle donne accès à des données sensibles protégées que les hackers peuvent modifier ou supprimer.
Une attaque par déni de service consiste à inonder un système, un serveur ou un réseau de trafic, le rendant indisponible pour les utilisateurs autorisés. Les hackers peuvent également utiliser plusieurs appareils compromis pour lancer une attaque par déni de service distribué (DDoS), un type de cyberattaques dont les conséquences peuvent être encore plus délétères.
Découvrez Cisco Secure DDoS Protection
Une attaque zero-day exploite une vulnérabilité du réseau entre le moment de son annonce et l'application d'un correctif. Pendant ce laps de temps, les systèmes sont exposés aux cyberattaques dès lors que les hackers ont identifié la vulnérabilité divulguée.
Détectez les vulnérabilités zero-day
La segmentation divise un réseau en plusieurs sous-parties. Cela permet aux administrateurs d'appliquer des politiques d'accès qui contrôlent le flux de trafic et empêchent la propagation d'une cyberattaque. La segmentation du réseau permet également de gagner en efficacité opérationnelle et de protéger les équipements vulnérables des attaques.
Optimisez la gestion du réseau
Un réseau Zero Trust procède à l'authentification systématique des utilisateurs et de leur équipement à chaque demande d'accès. Il utilise pour cela des outils d'authentification multifacteur, la visibilité sur les équipements, des politiques adaptatives et le contrôle de la segmentation. La sécurité Zero Trust protège l'entreprise des cyberattaques courantes telles que le phishing, les malwares et le vol d'identifiants de connexion.
Découvrez la sécurité Zero Trust
Activez l'authentification multifacteur sur un maximum de comptes en ligne. L'authentification multifacteur ajoute au moins deux étapes supplémentaires pour vérifier l'identité d'un utilisateur avant de l'autoriser à accéder aux applications et aux ressources. Doter l'entreprise d'une solution d'authentification multifacteur globale permet de protéger ses informations sensibles des cybercriminels.
Découvrez notre solution d'authentification multifacteur
Mettez régulièrement à jour vos systèmes d'exploitation, vos équipements et vos sites web avec les correctifs les plus récents afin de protéger vos ressources et vos données. Les cybercriminels peuvent exploiter des vulnérabilités connues, ou des failles logicielles, pour pénétrer dans un système et voler ou compromettre des données. Les entreprises peuvent réduire le risque d'une violation coûteuse en mettant à jour ses logiciels de sécurité avec les derniers correctifs disponibles.
Déployez un logiciel de gestion des vulnérabilités pour identifier et hiérarchiser les points faibles de l'environnement de votre entreprise. Vous pourrez ainsi prendre des décisions axées sur les données afin d'intervenir en amont sur les vulnérabilités avant qu'un hacker puisse les exploiter.
Apprenez-en plus sur la gestion des vulnérabilités
Pour déjouer les cyberattaques, utilisez des mots de passe uniques, modifiez-les régulièrement et évitez d'utiliser le même mot de passe pour plusieurs sites. Vous pouvez utiliser un gestionnaire de mots de passe pour générer des mots de passe complexes et les stocker dans un format chiffré. Malheureusement, aucun mot de passe n'est totalement à l'abri en cas de faille de sécurité.
Découvrez nos solutions de sécurité pour les mots de passe
Adopter les bonnes pratiques de cybersécurité en déployant une solution de protection de la messagerie met l'entreprise à l'abri des cyberattaques courantes telles que le phishing, les malwares et les courriers indésirables. Voici quelques exemples de bonnes pratiques :
Découvrez nos solutions de sécurité pour la messagerie
Pour protéger l'infrastructure réseau de votre entreprise contre les accès non autorisés, le vol de données et les dommages, de nombreux types de solutions de sécurité du réseau existent. Les systèmes de prévention des intrusions en font partie. Un système de prévention des intrusions protège votre réseau en analysant le trafic afin de bloquer les attaques en amont et de stopper la propagation des menaces.
Découvrez les différents types de sécurité réseau
Protégez vos données en effectuant des sauvegardes régulières de vos informations et en testant le processus de restauration. Adoptez des mesures efficaces de protection des données, telles que les sauvegardes hors site, le chiffrement et le stockage sécurisé dans le cloud, pour lutter activement contre les cybermenaces telles que les ransomwares qui pourraient voler, compromettre ou détruire vos données.
Protégez les données sensibles
Il est important que les entreprises établissent des politiques et des procédures à suivre en cas d'incident avéré lié à la sécurité. Un plan de réponse aux incidents explique à l'équipe IT comment détecter un incident de sécurité, neutraliser l'attaque et reprendre rapidement une activité normale. Votre équipe doit se familiariser avec ce plan et le mettre en pratique régulièrement pour réduire les délais d'interruption.
Automatisez votre plan de réponse aux incidents
Protégez vos équipes en sensibilisant les utilisateurs aux politiques et bonnes pratiques relatives à la cybersécurité. Formez les collaborateurs de manière à ce qu'ils puissent :
En savoir plus sur les bonnes pratiques de cybersécurité
Les pare-feu utilisent des règles de sécurité prédéfinies pour autoriser ou non le trafic entrant et sortant. Ils empêchent ainsi les accès non autorisés et la diffusion de données malveillantes qui pourraient porter atteinte à votre système.
La technologie XDR est une solution de cybersécurité avancée qui offre des fonctionnalités complètes de détection et de réponse aux menaces. Elle met en corrélation des données provenant de diverses sources au niveau des réseaux, des terminaux et des environnements cloud pour offrir une vue unifiée des menaces potentielles. Grâce à l'apprentissage automatique et à l'analyse de larges ensembles de données, la technologie XDR simplifie les investigations en matière de cybercriminalité et offre une meilleure réponse aux incidents.
L'approche SSE regroupe des technologies qui sécurisent l'accès au web, aux services cloud et aux applications privées où que se trouve l'utilisateur, depuis tout type d'équipement et où que soit hébergée l'application. Ses fonctionnalités incluent la protection contre les menaces, la sécurité des données, le contrôle des accès, la supervision de la sécurité et le contrôle de l'utilisation acceptable grâce à des intégrations reposant sur le réseau et les API.
Découvrez nos solutions Security Service Edge
Advanced Malware Protection (AMP) est un logiciel antivirus de cybersécurité qui offre une protection avancée contre les malwares sophistiqués. AMP protège les systèmes informatiques en identifiant et en bloquant de manière proactive les virus logiciels tels que les vers, les ransomwares, les chevaux de Troie, les logiciels espions et les logiciels publicitaires.
Détectez et neutralisez les menaces
Une solution de gestion des vulnérabilités basée sur les risques hiérarchise et s'attaque aux points faibles du système en fonction de leur impact potentiel et du risque d'exploitation. En corrigeant en amont les vulnérabilités à haut risque, l'entreprise réduit les opportunités de cyberattaque, renforce le niveau de sécurité global et prévient les attaques potentielles.
Les solutions de sécurité cloud sont des technologies, des politiques et des applications qui protègent la propriété intellectuelle, les services, les applications, les workloads et d'autres données stratégiques en ligne. Une solution unifiée combine plusieurs outils et fonctionnalités de sécurité en une seule plateforme pour simplifier la gestion et mettre les utilisateurs à l'abri des cybermenaces, quel que soit l'endroit d'où ils accèdent à l'internet.
La sécurité de la messagerie est un outil de cybersécurité essentiel qui protège les entreprises contre un large éventail de menaces liées aux e-mails. Une application de sécurité de la messagerie permet de protéger les communications par e-mail contre les attaques de phishing, les malwares, les courriers indésirables et d'autres cyberattaques dévastatrices.
Une solution de gestion des accès contrôle l'accès des utilisateurs aux ressources numériques. Elle vérifie leur identité à l'aide de processus tels que l'authentification multifacteur, l'authentification unique et l'authentification sans mot de passe. Des politiques adaptatives basées sur les risques évaluent en continu la fiabilité des équipements et des utilisateurs. En raison de cette stratégie Zero Trust, les hackers ont beaucoup plus de mal à pénétrer dans un environnement et à s'y déplacer latéralement.
La sécurité du web est une solution de cybersécurité qui protège les ressources, les équipements et les données en ligne des cybermenaces. Elle repose sur une Threat Intelligence de qualité et assure le contrôle du contenu dynamique ainsi qu'une intégration fluide des utilisateurs. Des fonctionnalités telles que la prévention des pertes de données, les méthodes d'authentification forte et une visibilité renforcée permettent aux entreprises de créer un environnement en ligne sécurisé.
Un système IPS est une solution de cybersécurité qui supervise le trafic réseau de manière active afin d'identifier et de déjouer les attaques potentielles en temps réel. Il analyse la Threat Intelligence à l'échelle mondiale pour neutraliser les activités malveillantes, suivre la progression des malwares sur le réseau et empêcher la propagation d'une faille ou une nouvelle infection.
