La cybercriminalité est devenue un fléau d’une telle ampleur qu’il représente un chiffre d’affaires colossal. Derrière les chiffres équivalents à ceux d’un grand pays, il y a de réelles menaces qui touchent aussi bien les États, les entreprises et les particuliers. Face à celles-ci, il vaut mieux respecter quelques règles élémentaires de sécurité afin de se protéger.
Cybercriminalité : la troisième économie mondiale juste après la Chine et les USA
Selon le Forum économique mondial (WEF), la cybercriminalité est devenue la troisième économie mondiale après les États-Unis et la Chine. D’après les données de Cybersecurity Ventures, cela devrait coûter 8 000 milliards de dollars en 2023 et 10 500 milliards de dollars d’ici à 2025.
Il y a de plus en plus d’acteurs dans cet univers, car tous ces outils sont facilement disponibles. De nos jours, les acteurs de cette menace n’ont pas besoin de compétences techniques pour lancer des cyberattaques sophistiquées ou des rançongiciels.
Quelles sont les menaces prépondérantes ?
Le rançonnage
Les demandes de rançon montent en flèche et les cybercriminels sont devenus de plus en plus avides. Lorsqu’ils ciblent des organisations qui paient en quelques jours ou sans même réfléchir, cela encourage d’autres acteurs à copier ces méthodes.
Le paiement moyen de rançon est passé à 800 000 dollars, selon les recherches de Sophos l’année dernière, et ceci affecte les particuliers comme les PME et les grandes institutions. De nombreux assureurs commencent inévitablement à refuser de rembourser ces rançons et cherchent à inciter chacun à mieux se protéger.
Les attaques ciblées sur les objets connectés
Selon le rapport du WEF sur l’état du monde connecté, quelque 73 % des experts dans le monde pensent que la sécurisation des appareils connectés est défaillante. En effet, la cybersécurité est souvent une « réflexion après coup » pour de nombreuses organisations.
Cela se reflète dans les statistiques, qui montrent que les organisations privées et gouvernementales, ainsi que les utilisateurs individuels, sont de plus en plus sensibles aux cyberattaques en raison de l’adoption rapide de l’IoT. En France, cela fait maintenant 4 ans que les attaques sur les objets connectés sont en constante progression.
Selon le WEF, 1,5 milliard d’attaques ciblées sur l’IoT ont été enregistrées au premier semestre 2021, soit une augmentation de 15,1 % par rapport à l’année précédente. Si cela augmente tant, d’après certains experts, c’est bien la preuve que les pirates arrivent à exploiter avec succès ces appareils IoT.
L’intérêt est de voler des informations confidentielles comme des moyens de paiement ou de pirater des comptes ou encore de s’assurer de la mainmise sur des systèmes de sécurité ou de surveillance.
Les attaques contre les infrastructures critiques
Prendre le temps de résoudre un problème ou de mettre en œuvre une mise à niveau peut être plus difficile dans les environnements de technologie d’exploitation basés sur des données en temps réel. Ceux-ci se trouvent le plus souvent dans les infrastructures critiques sensibles aux perturbations, comme des installations pétrochimiques, un réseau électrique ou un pipeline, ou pire une centrale nucléaire ou un aéroport.
Selon le rapport, les établissements de santé sont aussi devenus « des cibles privilégiées » pour les cybercriminels en raison de la nature sensible de leurs données, qui constituent une menace unique. Dans le domaine de la santé, une cyberattaque peut signifier la mort de patients.
Il y a également eu une augmentation des attaques contre le secteur des transports, les chemins de fer étant particulièrement attrayants pour différents groupes d’acteurs menaçants, y compris les cybercriminels, mais aussi les États et les hacktivistes.
Le darknet
On estime que le darknet représente aujourd’hui une économie souterraine de 2 000 milliards de dollars. Cette masse d’argent échappe bien sûr à l’impôt et aux diverses taxes. Elle est le plus souvent liée à des activités criminelles de grandes ampleurs comme les ventes d’armes ou de la drogue ou encore de la pornographie.
Mais, le darknet, c’est aussi une plateforme d’échange où toutes les informations personnelles volées peuvent être vendues. On y retrouve ainsi des copies de pièces d’identités, des cartes bancaires volées, des numéros de compte bancaire, des mots de passe subtilisés pour accéder à divers sites. Toutes les informations confidentielles qu’un hacker peut dérober en ligne.
Quels sont les moyens de se prémunir du cybercrime ?
Il existe plusieurs moyens pour se protéger du cybercrime :
- Mettre à jour régulièrement les logiciels et les systèmes d’exploitation pour corriger les failles de sécurité.
- Utiliser un logiciel antivirus pour détecter les virus et les malwares.
- Changer les mots de passe régulièrement et utiliser des mots de passe forts composés de caractères alphanumériques et de symboles.
- Éviter de cliquer sur les liens ou les téléchargements suspects dans les courriels ou les messages instantanés.
- Utiliser un VPN pour éviter de révéler son adresse IP et bénéficier du chiffrement de ses données de connexion.
- Utiliser une connexion sécurisée lors de transactions en ligne, telles que les achats en ligne ou les opérations bancaires.
- Sauvegarder régulièrement les données importantes pour pouvoir les récupérer en cas de perte ou de suppression accidentelle.
- Faire attention aux réseaux Wi-Fi publics et ne pas utiliser des sites sensibles sur ces réseaux.
- Éviter de publier des informations personnelles sur les réseaux sociaux.
- Être vigilant face aux escroqueries en ligne, telles que le hameçonnage.
En général, il est important d’être conscient des menaces en ligne et de prendre les mesures nécessaires pour protéger les informations sensibles et les systèmes informatiques.