Quelles sont les 10 cyberattaques les plus courantes en entreprise ?

Le piratage de compte est en 2023 la première cause des recherches d’assistance des entreprises et associations, en hausse notable. L’hameçonnage et les attaques par rançongiciel suivent en tête du classement pour cette catégorie de public à un niveau quasi stable, suivi par les fraudes aux virements qui se montrent à nouveau sur l’année 2023 en hausse significative en volume. Déjà identifiées en 2022 en résurgence significative, les attaques contre les sites Internet des professionnels maintiennent leur position dans ce classement en forte augmentation en volume avec des attaques en défiguration et des attaques en déni de service. Les violations de données restent à un niveau stable en proportion, bien qu’en augmentation substantielle en volume. Il est ici intéressant de noter que ce classement apparaît très similaire à celui de l’année précédente, ce qui tend à démontrer que les menaces principales sont bien identifiées et que les attaques se resserrent sur le haut du spectre. À ce jour, Cybermalveillance.gouv.fr répertorie 52 formes de cybermalveillances traitées par son outil d’assistance en ligne. L’analyse quantitative de l’utilisation de cet outil permet ainsi de mettre en évidence les grandes tendances de la cybermalveillance et leur évolution par catégorie de public.

Le phishing reste l’une des techniques les plus utilisées par les hackers. Les ransomware chiffrent les données d’une entreprise et exigent une rançon pour les débloquer. Les attaques DDoS consistent à saturer un site web ou un serveur avec un trafic massif, le rendant inaccessible. L’ingénierie sociale exploite la confiance des collaborateurs pour accéder à des informations sensibles. De nombreux cybercriminels exploitent des failles connues dans les logiciels non mis à jour. Les cybermenaces ne viennent pas toujours de l’extérieur. Les actes malveillants d’employés ou les erreurs humaines peuvent entraîner des fuites de données.