Les entreprises de services professionnels disposent de vastes stocks d’informations extrêmement sensibles et précieuses, et elles sont plus vulnérables que jamais. Tout au long de 2020, les cyberattaques ont ciblé les entreprises de services professionnels avec une fréquence et une agressivité accrues; certaines des attaques faisant la une des journaux internationaux.

Parce que les cabinets de services professionnels sont régulièrement ciblés par des cybercriminels de plus en plus sophistiqués (les cabinets d’avocats, les prestataires de soins de santé, les cabinets comptables, les consultants commerciaux, etc.), ils commencent rapidement à se rendre compte que les menaces de cybersécurité sont un risque sérieux et croissant. Un risque qu’ils ne peuvent se permettre d’ignorer.

Cyberattaques de haut niveau contre des entreprises de services professionnels

En mai 2020, le cabinet d’avocats du divertissement Grubman Shire Meiselas & Sacks, dont les clients comprennent une longue liste de célébrités, a été ciblé par le collectif de cybercriminels REvil (également connu sous le nom de Sodinokibi) dans une attaque de rançongiciel qui aurait abouti violation de 756 gigaoctets de données personnelles.

Plusieurs mois plus tard, ce même groupe a exécuté une autre attaque de rançongiciel contre The Hospital Group au Royaume-Uni, une entreprise spécialisée dans les chirurgies plastiques, affirmant avoir pris plus de 900 gigaoctets de photographies de patients et d’autres fichiers confidentiels.

Hacking and malware concept. Hacker using abstract laptop with binary code digital interface.

Les cyberattaques menacent les entreprises de services professionnels et leurs clients

Lors de ces violations de données très médiatisées, des pirates informatiques sophistiqués ont pu contourner les contrôles de sécurité, ce qui a compromis leurs systèmes TI, leurs opérations quotidiennes et leurs informations confidentielles. Les pirates ont par la suite demandé aux entreprises de payer une rançon.

Ce n’étaient pas des attaques exploratoires; les assaillants savaient ce qu’ils cherchaient. Pour les cabinets d’avocats et les prestataires de soins de santé, une violation de données peut potentiellement exposer des informations confidentielles sur les clients et la propriété intellectuelle, ce que les pirates ont utilisé comme levier dans ces cas.

Ces exemples de violations de données illustrent les coûts énormes, directs et indirects, qui peuvent être causés par une défaillance de la cybersécurité. Outre les informations sur les clients et les employés, les entreprises de services professionnels disposent généralement d’autres types d’informations précieuses et sensibles qui pourraient être mises en danger, telles que les stratégies commerciales et la propriété intellectuelle. Pour les entreprises concernées, le coût de la rançon et la perte d’activité, ainsi que les dommages durables à leurs marques et à leur réputation, constituent un coup dur pour leurs activités commerciaux.

Les cyber-menaces actuelles que les services professionnels doivent surveiller

La prévalence actuelle des violations de données et des attaques de rançongiciel met en évidence une tendance à long terme: les cybercriminels considèrent les entreprises spécialisées dans les services professionnels comme des cibles souples qui peuvent être facilement exploitées. Malheureusement, c’est trop souvent le cas, en particulier pour les petites entreprises qui n’ont peut-être pas l’expertise interne pour répondre aux menaces de cybersécurité.

Pour les entreprises confrontées à ce genre de situation, l’embauche d’un prestataire de services spécialisé dans les solutions de cybersécurité pour une évaluation complète des risques de sécurité, est la meilleure façon de protéger leurs employés et leurs opérations.

Man with smartphone and computer at table. Notification about threat of cyber attack on screens

L’hameçonnage et le harponnage

Ces formes d’attaques par courriel sont conçues pour inciter les utilisateurs à effectuer une action spécifique, généralement en cliquant sur un lien ou une pièce jointe malveillants. Les escroqueries par hameçonnage jettent un large filet en ciblant un grand nombre d’utilisateurs à la fois, tandis que les attaques de harponnage sont très ciblées et utiliseront des informations accessibles au public (ou volées) pour amener une personne spécifique à effectuer une action particulière.

Les deux types de cyber-menaces continueront d’être un problème majeur de cybersécurité dans l’année à venir. Le courriel est déjà un point d’accès de premier plan pour une grande variété de menaces, et les attaquants devraient intensifier leurs efforts, en particulier en ce qui concerne les efforts mondiaux de vaccination contre le COVID-19.

Logiciels malveillants et rançongiciels

Les logiciels malveillants et rançongiciels sont la source de la majorité des violations de données connues, et elles continueront d’être un problème à l’avenir. Bien que les experts en cybersécurité puissent réagir rapidement aux logiciels malveillants connus, de nouveaux exploits de logiciels malveillants sont toujours en cours de développement.

Données de connexion et mots de passe partagés

Il s’agit d’une vulnérabilité de sécurité existante pour de nombreuses petites et moyennes entreprises; une vulnérabilité qui a considérablement augmenté en réponse à la montée du télétravail. Lorsque les informations d’identification de compte sont partagées avec plusieurs membres de l’équipe, il est plus facile pour les pirates d’y voler.

Vulnérabilités d’Internet

Tout réseau connecté à l’Internet, comme les systèmes dont les adresses IP ou les noms d’hôte se résolvent publiquement dans le DNS, pourrait être exploité via des vulnérabilités. En 2021, les cybercriminels devraient se concentrer sur la compromission des infrastructures accessibles sur Internet, comme l’exploitation des vulnérabilités des serveurs non corrigés. Comme de plus en plus d’entreprises mènent la plupart de leurs activités à distance, il faudra des ressources croissantes pour remédier à ces vulnérabilités.

4 autres types de cyber-menaces à surveiller pour les entreprises de toute industrie

Bien que certains problèmes de sécurité soient plus féroces selon le secteur des entreprises impliquées, il existe cinq grandes catégories de cyber-menaces que toutes les entreprises devraient prendre en compte.

Internet piracy and cybersecurity concept. Integrated circuit and virtual digital padlocks.

Ingénierie sociale

Cette stratégie implique l’utilisation de l’interaction humaine pour inciter les utilisateurs à enfreindre les politiques de sécurité et à compromettre leurs systèmes informatiques. L’hameçonnage, le harponnage et autres communications frauduleuses entrent dans cette catégorie. Avec la prolifération d’informations accessibles au public en ligne, les pirates informatiques ne feront que devenir plus sophistiqués dans leur approche de ces attaques populaires. Alors que la pandémie de COVID-19 continue de suivre son cours, les criminels continueront de créer des campagnes d’hameçonnage qui utilisent la vaccination comme prétexte.

Exploitation des outils d’administration du système

L’exploitation des outils d’administration et de gestion système est un problème de sécurité informatique de longue date, mais on s’attend à ce qu’ils soient une vulnérabilité de plus en plus importante pour de nombreuses organisations. À mesure que l’interconnexion des systèmes informatiques continue de croître, parallèlement à l’expansion des réseaux à distance, les pirates auront de plus en plus de possibilités d’exploiter les faiblesses du système.

Attaques de l’Internet des objets (IdO) et vulnérabilités des appareils utilisateur

Les appareils IdO sont utilisés pour de plus en plus d’applications, comme la capture de données, le contrôle à distance des équipements et la gestion de l’infrastructure. Mais un grand nombre de ces appareils manquent une sécurité robuste, ce qui crée une toute nouvelle catégorie de risques. Les cybercriminels peuvent prendre le contrôle des appareils IdO à utiliser dans les botnets et exploiter les faiblesses pour accéder au réseau.

Manque de surveillance

Dans de nombreuses entreprises, un manque de surveillance adéquate des systèmes TI se produit lorsqu’il y a un manque de personnel possédant l’expertise requise. Cette faille de sécurité flagrante peut parfois être comblée par le bon recrutement, mais cela ne règle pas toujours la cause. Dans de nombreux cas, ce type de problème de sécurité indique une insuffisance des compétences organisationnelles en matière de cybersécurité.

En termes simples, de nombreux cabinets de services professionnels concentrent leur attention sur la satisfaction des besoins de leurs clients et non sur leurs systèmes TI. Si une organisation est toujours en retard en matière de surveillance de la cybersécurité, il en résultera inévitablement une augmentation des problèmes de sécurité, entraînant une perte de productivité, des violations de données et une augmentation des coûts. Pour les entreprises de services professionnels sans experts en cybersécurité, l’embauche d’un fournisseur de services gérés est une solution rentable pour protéger leurs entreprises.

La manière MicroAge

Pour un support et service informatique complets, appelez MicroAge. Profitez de la tranquillité d’esprit offerte par un service TI géré et investissez votre temps et votre énergie dans la croissance de votre entreprise! Contactez-nous pour une consultation gratuite qui vous aidera à réduire les temps d’arrêt, à réduire les coûts et à augmenter votre efficacité.