Le NCSC se concentre sur la cybersécurité des PME
Dans son nouveau rapport semestriel, le Centre national de cybersécurité (NCSC) se penche sur les principaux cyberincidents. L'accent est mis sur les points les plus importants concernant la cybersécurité dans les PME.
La numérisation progresse également dans les petites et moyennes entreprises. De nombreux ordinateurs sont reliés entre eux par des interfaces réseau. Les processus tels que le traitement des commandes, la planification, la production et la logistique s'imbriquent de plus en plus les uns dans les autres et sont contrôlés numériquement, comme le montre le NCSC à l'occasion de la publication de son dernier rapport semestriel (2e semestre 2022). Le nombre de systèmes accessibles depuis Internet et qui doivent donc être protégés le mieux possible augmente donc. Mais souvent, les PME n'accordent pas encore suffisamment d'attention à la cybersécurité. C'est pourquoi le NCSC a mis l'accent sur la cybersécurité dans les PME dans son dernier rapport semestriel et a indiqué les points les plus importants pour se protéger contre les cybermenaces. En outre, une entreprise et une autorité de police donnent un aperçu du déroulement de cyberincidents concrets, est-il précisé.
Le plus souvent signalé : Fraude
Au cours du deuxième semestre 2022, le nombre de déclarations reçues par le NCSC est resté très élevé et, avec 17 341 déclarations, pratiquement identique à celui du premier semestre 2022, indique le centre. Au total, le NCSC a reçu 34 527 notifications l'année dernière. Parmi celles-ci, 85 % provenaient de la population et les 15 % restants d'entreprises, d'associations et d'autorités. Les messages concerneraient les formes d'escroquerie les plus diverses. Les faux e-mails de menace au nom des autorités de poursuite pénale, appelés "fake extorsion e-mails", représentent près d'un tiers des messages. D'autres formes d'escroquerie fréquemment signalées sont la fraude au CEO (voir aussi "Fraude du CEO") ainsi que la fraude à la manipulation des factures.
Ransomware au même niveau
Selon le NCSC, les messages concernant les ransomwares sont restés constants et représentent presque la moitié de tous les messages de la catégorie des logiciels malveillants. Environ un tiers des 76 messages concernent des particuliers, deux tiers des entreprises. Parmi les attaques contre les entreprises, le ransomware "Lockbit" est particulièrement actif. Ce logiciel malveillant est connu pour le fait qu'en plus du cryptage, les données sont volées et mises en ligne si la rançon n'est pas payée. De telles doubles extorsions sont de plus en plus fréquentes. Comme de nombreuses entreprises ont reconnu la menace des ransomwares et disposent de sauvegardes, le simple cryptage n'est désormais plus assez lucratif pour les pirates, comme le souligne le NCSC. Outre les e-mails contenant des pièces jointes ou des liens malveillants, l'infection initiale lors d'incidents de ransomware serait souvent due à une faille ou à une mauvaise configuration.
Les signalements de piratage continuent d'augmenter fortement
Selon les données, les annonces de piratage ont presque doublé au deuxième semestre par rapport au semestre précédent, avec 276 annonces. Les comptes de médias sociaux, en particulier, seraient une cible de choix pour les pirates, par exemple pour faire chanter les utilisateurs ou utiliser les comptes piratés pour distribuer de la publicité en vue d'une fraude à l'investissement.
Cliquez ici pour accéder au rapport semestriel du NCSC
