Voilà une nouvelle qui risque d’augmenter la vague d’inquiétude en matière de cybercriminalité en entreprise. Selon de récents rapports de la division de sécurité d’IBM, plusieurs attaques datant de 2014 ont eu, parmi ses acteurs directs ou indirects les employés des sociétés victimes.
Implication volontaire ou délibérée
La plus grande partie des attaques provient directement de l’extérieur, sans participation directe ou indirecte des membres des entreprises touchées. La division de sécurité d’IBM a avancé une proportion de 45% dans l’un de ses récents rapports. La société informatique a cependant révélé un détail inquiétant. Dans les 24,5% des attaques recensées en 2014, le vol des données a été facilité involontairement par des collaborateurs manipulés par les pirates. Les manipulations se font souvent via des programmes d’ingénierie sociale.
L’implication peut même être directe selon les rapports d’IBM. Ces derniers ont en effet relevé l’existence des cas d’attaques délibérées menées par d’actuels ou anciens collaborateurs de l’entreprise, des personnes qui veulent tirer profit de leur pouvoir d’accès élargi dans le système des données de l’entreprise. L’implication directe représente 32,5% des attaques, pourcentage suffisant pour accroître la vigilance en interne.
Les spams au cœur des attaques
Selon encore l’un des rapports publiés récemment par IBM, le spam prend une proportion de plus en plus importante parmi les vecteurs de piratages informatiques en entreprise. Cela est dû notamment à son efficacité face aux employés peu attentionnés. Le nombre de spams intégrant des logiciels malveillants ne cesse d’augmenter. Si leur proportion était seulement de 1% en 2013, elle est actuellement de 4%. On note donc un changement de stratégie de la part des pirates informatiques. Ces derniers visent en effet particulièrement les collaborateurs de l’entreprise qui, par manque d’attention, procèdent souvent à l’ouverture des pièces ou des liens qu’ils obtiennent.
À cette preuve d’intelligence et d’amélioration du mode opératoire des cybercriminels s’ajoutent des erreurs humaines de type codage incorrect, absence de protocole de sécurité et partage involontaire d’informations. Ces récents rapports de la société informatique ne font que confirmer le nouvel adage « en informatique, l’humain est la première faille ».
Que faire face à ce fléau ?
IBM ne s’est pas contenté de rapporter des chiffres concernant l’implication des membres d’entreprises victimes d’attaques. Il n’a pas oublié de terminer ces deux récents rapports par des conseils particuliers relatifs à la sécurisation informatique de l’entreprise. Parmi ceux-ci, on peut citer la nécessité de la mise à jour des anti-spams et antivirus et du blocage des pièces jointes exécutables et le préchargement de liens. La société d’équipement informatique a également rappelé que l’on peut bénéficier d’une désactivation de l’exécution automatique des pièces jointes et des graphiques avec l’usage d’un logiciel de messagerie client.
Le seul suivi des recommandations d’IBM peut ne pas suffire pour éviter la croissance des attaques impliquant des employés d’entreprise. Il devra être associé à des formations permettant de tirer profit de la tendance BYOD dans le cadre professionnel, tout en veillant à la sécurité des données sensibles.