Contactez-nous

Comment la cybercriminalité affecte les entreprises

Les groupes de hackers se sont développées considérablement. Ils représentent des menaces persistantes avancées terrorisant les entreprises et assureurs. Leurs revendications peuvent être politiques, idéologiques, ou être simplement de la nuisance.

Mais pourquoi faire ?

Les malfaiteurs pénètrent les systèmes informatiques entreprises contre leur gré, indifféremment de son niveau de sécurité. Qu’on le veuille ou non, internet et ses nouveaux usages font des entreprises de nouvelles cibles très lucratives.

Les hackers se focalisent sur les vulnérabilités techniques des systèmes non mis à jour et comptent sur l’absence d’organisation de la sécurité pour arriver à leur fin.

Les pirates achètent parfois des informations directement à d’anciens ou actuels collaborateurs, pénétrant encore plus en finesse et sous certains radars.

Leur objectif est clair : dépouiller les entreprises et leurs assurances et empocher des gains parfois colossaux.

Comment s’y prennent-ils ?

Malgré toutes les techniques informatiques possibles et imaginables, leur protocole reste identique dans la plupart des cas :

  • S’introduire dans les systèmes informatiques à l’aide d’une faille informatique ou humaine : de plus en plus d’intrusions se font via des accès qui ont été soudoyés comme le pratique le groupe LAPSUS$
  • Se mouvoir dans les réseaux, leur permettant de stationner dans les systèmes et gagner en manœuvre
  • Récupérer les informations de l’entreprise : identifiants, mails, documents, etc.
  • Activer un logiciel malveillant empêchant l’entreprise de fonctionner une fois la manœuvre maximale acquise : un compte administrateur
chat,telegram,hacker,recruit
Le groupe LAPSUS$ diffuse activement sur son groupe Telegram des demandes d’accès en porte dérobées à exploiter pour ses attaques

Toutefois, les méthodes et outils seront différents selon les cybercriminels. Beaucoup de logiciels malveillants « as a service » sont mis à disposition directement sur internet en l’échange d’abonnement.

Ainsi, toute personne malintentionnée peut attaquer une entreprise à condition de savoir utiliser un ordinateur et effectuer un paiement en cryptomonnaies : l’accessibilité grandissante des outils d’hacking performants augmente le risque d’incident pour les entreprises.

LinkedIn
Hugo MAETZ

Hugo MAETZ

Consultant SI et Cybersécurité chez LPB Conseil
Lire ses articles >

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A propos de LPB Conseil

LPB Conseil est un cabinet de conseil indépendant en transformation des Organisations et en cybsersécurité.

Articles récents
Auteur de cet article
Hugo MAETZ

Hugo MAETZ

Consultant SI et Cybersécurité chez LPB Conseil
Toutes les publications
Articles de cet auteur

Téléphone : +33 (0)3 69 24 90 37​

3 rue Charles PEGUY
67200 STRASBOURG
GRAND EST, ALSACE​

LPB Conseil - Logo CLUSIR
Retour en haut