Le Brésil reste l’une des principales cibles des cyberattaques dans le monde, et les entreprises brésiliennes ne sont pas non plus à l’abri des actions des pirates et des escrocs. Les données de FortiGuard Labs indiquent que, rien qu’au premier semestre 2022, les entreprises ont été la cible de 31,5 milliards de tentatives d’attaques.
Même si beaucoup d’entre eux finissent toujours par échouer, ceux qui réussissent peuvent avoir une série d’impacts sur les entreprises, allant de la perte de confiance du public à des dommages financiers importants. Mais il est aussi possible de mieux se préparer pour éviter ces dangers.
C’est ce que soutient Marco Zanini, PDG de Dinamo Networks. La société est spécialisée dans les technologies de cryptage et est responsable de l’ensemble du système cryptographique actuel de Pix, le désormais célèbre service de paiement instantané de la Banque centrale.
Zanini note que le Brésil est l’un des plus grands pays du monde et possède une grande économie, des facteurs qui en feraient déjà une cible pour les cyberattaques. De plus, il dispose d’un « processus de numérisation très avancé, que ce soit dans les secteurs financier, commercial et gouvernemental ». Et cette combinaison finit par générer des chiffres comme celui de l’enquête FortiGuard.
En chiffres absolus, le spécialiste constate un « grand volume » de tentatives d’envahissement et d’attaque des systèmes de l’entreprise. Cependant, il souligne que le Brésil représente 7% de toutes les attaques mondiales, tandis que les États-Unis en comptent 21% et la Corée du Sud, avec une population quatre fois moins nombreuse que le Brésil, 6,3%.
En d’autres termes, le volume de cyberattaques subies par les personnes et les entreprises est non seulement attendu, mais pourrait également s’aggraver à mesure que la numérisation de l’économie progresse. Ce cadre renforce la nécessité d’employer des stratégies de défense contre les attaques et les coups.
Zanini explique qu’en général, les stratégies contre les personnes et les entreprises sont différentes. Les escroqueries financières sur la population sont généralement liées à ce qu’on appelle l’ingénierie sociale, « lorsque des trompeurs profitent de la bonne foi des gens, se faisant passer pour des employés de banques ou d’opérateurs téléphoniques, demandant des données personnelles et confidentielles de personnes qui finissent par donner accès à des numéros de compte , succursales et mots de passe ».
Lorsque les cibles sont des entreprises, le plus courant est d’utiliser des logiciels malveillants. Ils « capturent les mots de passe ou cryptent les fichiers afin qu’une rançon puisse être demandée ultérieurement. Ces logiciels s’appellent des « chevaux de Troie » et sont généralement joints à des e-mails avec des appels indiquant qu’il s’agit de prix, de dettes ou de photos sensationnalistes ».
Dans le cas des entreprises, le PDG de Dinamo Networks estime que la première étape pour se protéger des cyberattaques est de savoir qu’elles ont eu lieu : « le vol d’informations permet de faire une copie des données et elles restent là où elles étaient. De cette façon, de nombreuses entreprises ne savent même pas qu’elles ont été attaquées ou volées ».
« La première mesure est d’avoir une surveillance efficace de l’environnement technologique, ce qu’on appelle le SOC (Security Operation Center) », explique-t-il. De plus, il insiste sur l’importance d’utiliser la cryptographie, qu’il considère comme la meilleure stratégie pour éviter les pertes.
« La deuxième mesure consiste à adopter des systèmes de protection des données, tels que la cryptographie, qui est considérée comme la méthodologie la plus efficace en matière de sécurité pour la confidentialité des informations, suivie par des systèmes efficaces d’identification d’identité numérique tels que la biométrie et d’autres formes telles que l’authentification à second facteur (OTP ) », il dit.
Zanini souligne que les données volées lors de cyberattaques – généralement des informations personnelles ou confidentielles – peuvent donner accès à des données telles que les comptes bancaires de personnes et d’entreprises, y compris savoir combien a été dépensé pour quoi ou les détails d’un projet d’entreprise qui ne doivent pas être partagés avec le grand public ou d’éventuels rivaux.
Il existe également la possibilité que des systèmes d’entreprise ou gouvernementaux soient mis hors ligne, voire « kidnappés », ne revenant qu’après le paiement de rançons, dans le soi-disant ransomware. Il rappelle qu’en 2022, le système de santé gouvernemental au Brésil était en panne depuis quelques jours, empêchant l’obtention de certificats de vaccination contre le covid-19.
« Dans tous ces cas, les pertes sont énormes », observe Zanini. Cependant, il souligne que ces situations avec des cyberattaques peuvent être évitées, puisque, en général, les pertes représentent une valeur « bien supérieure aux investissements nécessaires à la protection, qui éviteraient ces dommages ».