Site image background
Site image background

L’email, canal privilégie d’attaques informatiques

De plus en plus sophistiquées, les attaques informatiques ne cessent d’évoluer et de se diversifier, impactant des millions d’entreprises quotidiennement dans le monde. Pour  atteindre leurs cibles à distance, les cybercriminels ont tendance à favoriser l’email, transformant ainsi un moyen de communication extrêmement utilisé en un canal privilégié de cyberattaques.  Même s’il est impossible d’empêcher des cybercriminels de chercher à nuire à votre établissement, en adoptant les bonnes pratiques et en identifiant les éléments les plus vulnérables de votre structure, vous pouvez les empêcher d’atteindre leurs objectifs. Découvrons ensemble les 3 menaces les plus fréquentes :

  • Le ransomware

Il s’agit d’un logiciel de rançon qui s’infiltre dans votre système informatique dans l’optique de chiffrer ou bloquer l’accès à toutes vos données en échange d’une contrepartie financière. En vous empêchant d’accéder à vos données, le cybercriminel paralyse vos capacités opérationnelles. Des attaques qui touchent particulièrement les collectivités et établissements de santé, comme par exemple la ville de Marseille, victime en mars 2020 d’une attaque par ransomware, ayant crypté 90% des serveurs de la municipalité. En plus d’impacter fortement le fonctionnement des services proposés par la municipalité, il a fallu plus de 2 mois à la ville pour récupérer ses données. 

Représentant 25% des cyberattaques, et coûtant en moyenne 175 000 euros aux victimes, le ransomware est une réelle menace, notamment pour un établissement de santé en charge de nombreuses vies ou pour une collectivité assurant ses services à de nombreux habitants.

Vous pouvez également faire face au malware, cousin du ransomware, un logiciel malveillant dont les motivations ne sont pas que financières (espionnage, paralysie des serveurs…). Aussi puissant qu’un ransomware, le malware représente lui aussi une bonne raison de se protéger !

  • Le phishing 

Durant l’année dernière, le phishing représentait à lui tout seul, 79% des attaques informatiques subit par les entreprises françaises. Devenant ainsi l’attaque la plus courante, mais aussi, malheureusement, une des plus actives. Basé sur l’usurpation d’identité, ce type d’attaque vise à exploiter l’erreur humaine. En se faisant passer pour un organisme de confiance comme EDF par exemple, le cybercriminel va créer un climat de confiance pour vous inciter à dévoiler des informations privées comme vos numéros de cartes de crédit. Il n’aura donc pas eu besoin de forcer l’entrée d’un système informatique car vous lui aurez donné directement ce qu’il convoitait.

  • Le spearphishing 

De la même famille que le phishing, mais un peu moins répandu (47% des attaques en 2019), le spearphishing reste néanmoins redoutable. Jouant sur un climat de confiance et un degré de personnalisation plus élevé qu’une attaque de phishing, le hacker va cette fois-ci se faire passer pour le dirigeant d’une société incitant les employés à divulguer des informations personnelles. Très souvent véhiculé par email, il est possible de se rendre compte de l’arnaque en observant minutieusement le contenu de l’email. Cependant de nombreuses personnes se font avoir chaque année par manque d’attention…

Comment vous en prémunir ? Voici nos conseils !

Quand on parle de sécurité informatique, difficile de ne pas évoquer l’Agence nationale de la sécurité des systèmes d’information (ou ANSSI). Elle met à disposition toutes les informations et des conseils pour mieux comprendre les enjeux de la cybersécurité et par conséquent mieux comprendre comment se protéger et agir en cas de cyberattaques.

Pour protéger votre établissement, il ne suffit pas d’installer un simple anti-virus, de nombreuses solutions de cybersécurité françaises existent pour vous garantir une protection sur plusieurs niveaux tels que :

  • La protection et le stockage de vos données
  • La sécurisation de vos navigations web
  • La sécurisation de vos données mobiles
  • La récupération de données perdues
  • La protection de messagerie

 À l’heure où Internet, est accessible partout et où l’échange de données se fait de manière quotidienne, la menace informatique peut arriver jusqu’à vous par beaucoup des moyens.

N’hésitez pas à lire le livre blanc de Mailinblack sur le sujet : Cyberattaques : comment s’en prémunir ? Découvez nos bonnes pratiques !

Mailinblack Protect, la solution pour sécuriser votre messagerie

L’email est le canal privilégié des hackers, par conséquent ne pas protéger sa messagerie vous expose à une importante quantité de menaces. Pour vous aider à vous préserver, Mailinblack a mis au point une solution de protection de messagerie infaillible, dédiée aux collectivités et aux établissements de santé, garantissant la protection des vos données sensibles avec une boîte mail propre et 100% sécurisée.

Paco est dynamique et motivé. Création de contenu, communication, ou encore réseaux sociaux, il maîtrise tous les sujets sur le bout des doigts !