Cyber-attaques : qui sont les plus vulnérables en entreprise ?

Chevaux de Troie, malware, phishing, ransomware… les entreprises sont de plus en plus visées par les cyberattaques. Pour les combattre efficacement, elles doivent se doter de logiciels anti-virus et pare-feu puissants, mais également identifier les personnes les plus souvent ciblées par les pirates.

Le facteur humain : le maillon faible du système informatique des entreprises

Les cyberattaques les plus dangereuses auxquelles sont aujourd’hui exposées les entreprises exploitent le facteur humain. Le spécialiste de la cybersécurité Proofpoint révèle ainsi qu’en 2018, 99 % des cyberattaques étaient liées à l’humain. Dans 90 % des cas, ces attaques commençaient par l’ouverture d’un email. Deux scénarios principaux sont possibles : soit les personnes sont manipulées par phishing et communiquent des informations sensibles aux pirates, soit elles ouvrent une pièce jointe infectée qui installe un cheval de troie. sur leur système. Les entreprises peuvent également être exposées à ce type d’attaques par les réseaux sociaux.

Le problème des adresses emails génériques

Les adresses emails génériques, qui commencent par contact@, info@ et ventes@, sont très souvent les portes d’entrée des cyberattaques. Elles seraient ainsi la cible du tiers des attaques de phishing. et de malware en entreprise. Elles sont visées par les pirates pour plusieurs raisons. Tout d’abord, parce qu’elles sont très publiques et les mêmes d’une entreprise à l’autre. Il est ainsi facile d’envoyer des emails en masse à l’adresse admin@ de nombreuses entreprises à la fois. L’autre point faible de ces adresses, c’est qu’elles sont généralement partagées par plusieurs personnes, ce qui multiplie le risque de défaillances humaines.

Qui sont les « very-attacked people » ?

Dans un rapport paru en 2018, Proofpoint dresse le portrait des « very attacked people », c’est-à-dire des personnes qui sont les plus susceptibles d’être la cible de cyberattaques au sein des organisations. Les cadres haut placés et les PDG sont, sans surprise, souvent visés par les malfaiteurs, et notamment par les chevaux de Troie. Ils ne sont toutefois pas les premières victimes des pirates. Les cadres commerciaux et fonctionnels, les chefs de projet et les managers sont ainsi les plus vulnérables, car ils ont accès à des informations sensibles, et sont souvent moins formés aux dangers des cyberattaques par email. Sensibiliser tous les maillons de l’entreprise aux dangers du phishing et des malwares est donc indispensable pour éviter les vols de données et piratages.

Bien évidemment si vous souhaitez établir une cyber-sécurité optimale pour votre entreprise il est essentiel de vous tourner vers un professionnel de la sécurité informatique.