Les entreprises sont de plus en plus ciblées par les escrocs. Les tentatives de chantage se multiplient également dans les petites et moyennes entreprises. Les personnes concernées et la police sont souvent impuissantes.

Les cybercriminels ont établi une activité d’extorsion en ligne florissante. La police est souvent impuissante et peut rarement attraper les auteurs. Ils échappent aux poursuites pénales en siégeant à l’étranger ou en dissimulant avec succès leur identité. Les conflits s’intensifient lorsque des entreprises clés et des infrastructures essentielles sont touchées. Mais même les petites entreprises sont de plus en plus touchées par les cyberattaques.

Selon la compagnie d’assurance Allianz, le risque de chantage en ligne va augmenter dans les années à venir. Les entreprises, les autorités et les infrastructures critiques sont touchées. Au cours de la guerre d’Ukraine, le risque de cyberattaques “par les États-nations” augmente également pour les entreprises, explique l’assureur industriel d’Allianz AGCS. Selon le rapport de l’assureur, les cas d’extorsion en ligne ne font pas qu’augmenter en nombre. Les dommages causés aux institutions attaquées augmentent également, et pas seulement financièrement. “Les doubles et triples attaques de racket sont désormais la norme”, a déclaré Scott Sayce, responsable de la cyberassurance chez AGCS.

Cyber ​​​​attaques contre les entreprises – voici comment procèdent les auteurs

Traditionnellement, les cyberattaques contre les entreprises sont menées à l’aide de logiciels de cryptage ou de rançongiciels. Le pirate accède alors à un réseau et le crypte, avant de réclamer une grosse somme d’argent. Un mot de passe ne sera émis qu’après le paiement, avec lequel il est possible de décrypter à nouveau les précieuses données. Dans le cas du « double chantage », les cybercriminels volent également des données sensibles. Les données obtenues sont alors également utilisées pour une tentative de chantage. Sous la triple forme, les clients, fournisseurs, partenaires commerciaux et autres contacts de l’organisation initialement attaquée sont alors soumis à un chantage. Sayce et ses collègues préviennent que de plus en plus de petites et moyennes entreprises sont victimes de cyberattaques et d’extorsion.

L’AGCS se réfère aux estimations de la société américaine de cybersécurité Sonic Wall. Selon eux, il y a eu 623 millions de tentatives d’extorsion en ligne dans le monde en 2021. C’est deux fois plus qu’en 2020. Cette année, le nombre de cas a légèrement diminué dans le monde – sauf en Europe. Les e-mails avec des fichiers joints dans lesquels le rançongiciel est caché sont encore souvent la porte d’entrée des pirates.

Manipulation et tromperie via les deepfakes

Dans une autre variante des cyberattaques, les pirates informatiques prétendent être les supérieurs de l’entreprise. Cette escroquerie utilise des instructions de paiement frauduleuses pour inciter les subordonnés à transférer l’argent eux-mêmes. Ce type de tromperie intelligente est également de plus en plus répandu, selon AGCS. Selon le rapport de l’AGCS, les pirates utilisent de plus en plus l’intelligence artificielle pour se glisser dans des rôles de direction avec des fichiers audio ou des vidéos “deepfake” manipulés. Selon cela, il y a eu un cas en 2021 aux Émirats arabes unis dans lequel 35 millions de dollars ont été volés dans une banque. Une voix clonée électroniquement d’un patron a été utilisée pour tromper un employé.

Cela pourrait également vous intéresser : Attention clients ING ! C’est ainsi que vous vous faites actuellement arnaquer

Dans le cadre de la guerre en Ukraine, AGCS part du principe que le risque d’espionnage, de sabotage et de cyberattaques contre les entreprises va augmenter. Surtout, les entreprises ayant des connexions avec la Russie et l’Ukraine ainsi qu’avec les pays voisins augmentent la probabilité d’une cyberattaque. Les cyberattaques parrainées par l’État pourraient également cibler les infrastructures critiques et les chaînes d’approvisionnement, indique le rapport. “Jusqu’à présent, la guerre entre la Russie et l’Ukraine n’a pas entraîné d’augmentation significative des réclamations d’assurance cyber, mais elle indique un risque accru potentiel des États-nations”, a déclaré Sayce.

Avec du matériel du dpa.



ttn-fr-35