Rançongiciels et Cyberattaques : Analyser les Risques et Renforcer la Protection des Organisations
Les risques et impacts
Coût des incidents de cybersécurité Les cybercriminels disposent de ressources financières et techniques importantes, leur permettant de mener des opérations comparables à celles des services d’espionnage étatiques. Parmi ces attaques, le Big Game Hunting qui cible des entreprises et institutions aux fortes capacités financières, adaptant le montant des rançons en fonction de la victime. Ces demandes peuvent atteindre plusieurs millions d’euros, rendant ces cyberattaques particulièrement lucratives et motivant les attaquants à perfectionner continuellement leurs méthodes. Statistiques et tendances actuelles En 2023, l’espionnage informatique est resté la principale menace traitée par l’ANSSI, illustrant les ressources considérables déployées par des acteurs étatiques et privés pour accéder à des informations stratégiques, industrielles ou personnelles en France. L’année a été marquée par une recrudescence d’attaques attribuées à des modes opératoires publiquement associés au gouvernement russe, ciblant diverses organisations françaises.
Source : ANSSIDifficulté à détecter une intrusion (on ne sait pas toujours quand ni si l’on a été compromis) La détection d’une intrusion est un véritable défi pour les organisations, car il n’est pas toujours possible de savoir à quel moment, ni même si, un système a été compromis. Les cyberattaquants utilisent des stratégies complexes pour masquer leur présence, en exploitant les vulnérabilités, en usurpant des identités ou en adoptant des actions discrètes au sein du système d’information (SI). Par cette discrétion, les cybercriminels peuvent opérer sur une période X sans être détectés, compromettant ainsi l’intégrité, la confidentialité et la disponibilité des données des organisations ciblées. Il est donc crucial pour toutes les organisations d’adopter une approche proactive pour renforcer la détection des menaces, sensibiliser ses utilisateurs aux risques et limiter l’impact des attaques. L’identification rapide des activités suspectes, combinée à une meilleure préparation des équipes, permet de réduire les risques et d’anticiper plus efficacement les tentatives de compromission.
Source : ANSSIDifficulté à détecter une intrusion (on ne sait pas toujours quand ni si l’on a été compromis) La détection d’une intrusion est un véritable défi pour les organisations, car il n’est pas toujours possible de savoir à quel moment, ni même si, un système a été compromis. Les cyberattaquants utilisent des stratégies complexes pour masquer leur présence, en exploitant les vulnérabilités, en usurpant des identités ou en adoptant des actions discrètes au sein du système d’information (SI). Par cette discrétion, les cybercriminels peuvent opérer sur une période X sans être détectés, compromettant ainsi l’intégrité, la confidentialité et la disponibilité des données des organisations ciblées. Il est donc crucial pour toutes les organisations d’adopter une approche proactive pour renforcer la détection des menaces, sensibiliser ses utilisateurs aux risques et limiter l’impact des attaques. L’identification rapide des activités suspectes, combinée à une meilleure préparation des équipes, permet de réduire les risques et d’anticiper plus efficacement les tentatives de compromission.
L’approche KPMG pour répondre aux besoins en cybersécurité
Pentest : Un test d’intrusion (pentest en anglais) évalue la sécurité d’un système en simulant des attaques réelles pour identifier et suggérer des correctifs aux vulnérabilités identifiées avant qu’elles ne soient exploitées par un tier. Nous accompagnons les organisations à travers divers types de pentests : web, mobile, infrastructures internes et externes, Wi-Fi, clients lourds, bureaux virtuels Citrix, Active Directory, SAP, … Nous réalisons aussi des analyses de code source et des revues de configuration afin d’identifier de potentielles mauvaises pratiques ou défauts de configuration pouvant mener à une exploitation malveillante. Campagnes de phishing : Une campagne de phishing permet d’évaluer le niveau de sensibilisation des collaborateurs aux menaces liées aux cyberattaques par ingénierie sociale. Elle consiste à envoyer des e-mails frauduleux contenant soit des pièces jointes piégées, capables d’exécuter un code malveillant, soit des liens vers des sites malveillants conçus pour collecter des informations sensibles comme des identifiants et mots de passe. Cet exercice met en lumière les risques liés à l’humain et aide à renforcer les bonnes pratiques de cybersécurité. Red Teaming : Le Red Teaming est une approche avancée de simulation d’attaques visant à simuler une / plusieurs attaques telle qu’un réel attaquant pourrait le faire, sur l’ensemble des vecteurs existants (intrusion physique, phishing, vishing, exploitation de vulnérabilités présentes sur Internet, recherche d’informations divulguées sur le DarkWeb, …). Il permet de tester la résilience d’un SI complet, d’identifier les points d’entrée exploitables sur les systèmes exposés à internet et d’évaluer la sensibilisation des employés aux risques d’intrusion physique et d’ingénierie sociale (social engineering en anglais). KPMG vous accompagne lors d’exercices de Red Teaming, au travers de tests d’intrusion physique, afin d’évaluer la sensibilisation des employés aux pratiques utilisées par des personnes malveillantes pour accéder de façon illégitime aux locaux et récolter des informations sensibles, et logiques, afin de tester la résilience du système d’information. Exercices de crise cyber : Un exercice de crise cyber est une simulation visant à préparer les organisations à gérer efficacement un incident de sécurité majeur. Il permet de sensibiliser les dirigeants et les équipes à l'importance de la gestion de crise, tout en testant la coordination interne, notamment avec la DSI (Direction des Systèmes d'Information). Ces simulations aident à identifier les lacunes, à renforcer les compétences des parties prenantes et à souligner la nécessité de formations approfondies et d’exercices réguliers pour améliorer la résilience face aux cybermenaces. Gestion et intervention en cas d’incident: Nous intervenons chez nos clients après un incident pour identifier son origine, stopper la propagation du malware et rédiger un rapport de cyber-enquête destiné à la compagnie d’assurance ou à l’avocat (breach coach), qui accompagne l’entreprise sur les aspects juridiques et réglementaires liés à l’attaque. KPMG Academy vous accompagne dans vos actions de sensibilisation du personnel aux risques de Cybersécurité au travers des fomations proposées.