Dans le cadre de la troisième édition de TT Security Day, le CEO de Keystone, Haythem El Mir, a affirmé que l’année 2020 évoluera dans la même perspective de l’année 2019. Et ce, en termes d’attaques cybernétiques et d’exposition aux virus.
En se basant sur les chiffres de Keystone et de l’équipe de spécialistes en cybersécurité CSIRT.TN, Haythem El Mir affirme que les entreprises tunisiennes ont fait face à plusieurs attaques cybernétiques de plusieurs types. En tête de liste figure le Ransomware, et ce avec 27%. Il s’agit d’une attaque menée par un pirate informaticien qui parvient à crypter les données d’une entreprise ou d’un particulier. De ce fait, le propriétaire des données ne peut plus y accéder.
Ainsi, le piratage propose de décrypter les données en contrepartie d’une somme d’argent. Cette méthode a causé des pertes considérables pour les entreprises et les particuliers.
19% des cas portent sur l’extorsion de données pour faire, par la suite, du chantage au particulier ou à l’entreprise. 12% des cas portent sur la fuite de données. Dans ce cas de figure, le pirate détient des informations détaillées sur une entreprise ou un particulier. Généralement, ce type d’informations a été rendu public ou fuité par une méthode ou par une autre. De ce fait, le piratage peut instrumentaliser les données à ses propres fins.
Plusieurs entreprises ont, entre autres, subi des attaques Fake Invoice. A titre d’exemple, le pirate usurpe l’identité du PDG et envoie un mail au comptable pour lui demander de faire un virement bancaire.
Dans le même sillage, l’intervenant a fait savoir que l’impact des attaques pourrait être destructeur pour la victime. La victime peut subir quatre impacts majeurs. Il s’agit de l’arrêt d’activité provisoirement ou définitivement. Perte directe et vol d’argent ou perte de données. Par ailleurs, ce type d’attaque donne un coup dur pour l’image de marque. En ce qui concerne les vecteurs d’attaques, l’e-mail demeure le premier moyen d’attaque pour les pirates. Pour ce qui est de la gravité de l’impact, Ransomware demeure la méthode d’attaque qui impacte le plus les particuliers et les entreprises.
De ce fait, les entreprises doivent faire face à plusieurs défis. Il faut donc informer et sensibiliser les décideurs au danger auxquels ils s’exposent. Par ailleurs, il est question, également, d’établir une stratégie et une vision claires. La sensibilisation des utilisateurs est, aussi, de mise.
