Le terme est composé de « mal » pour « mauvais, mauvais » et de la partie « -ware » du mot logiciel. Il désigne donc un logiciel malveillant ; des termes tels que maliciel et programme malveillant sont également utilisés comme synonymes. Les logiciels malveillants sont des termes génériques désignant, entre autres, les virus informatiques, les chevaux de Troie, les ransomwares, les vers et les logiciels espions.
Les attaques de logiciels malveillants représentent la majorité des cyberincidents survenant dans les entreprises, soit 53 %, selon une enquête menée par l’Office fédéral allemand de la sécurité des technologies de l’information (BSI).
Il est intéressant de noter que la grande majorité de ces logiciels malveillants – 90 % – sont diffusés sous forme de lien ou de pièce jointe par courrier électronique.
On observe actuellement un nombre croissant d’attaques ciblées de logiciels malveillants sur les entreprises, souvent avec des intentions de chantage. Mais les attaquants peuvent aussi avoir pour objectif de s’emparer de données sensibles, de brevets ou de contrats.
Ce n’est qu’un des nombreux exemples possibles : L’ouverture irréfléchie d’une prétendue facture en pièce jointe d’un e-mail peut entraîner le chiffrement de tous les ordinateurs, serveurs et même sauvegardes connectés au réseau de l’entreprise et les rendre inutilisables. En cas de cyberincident, les logiciels malveillants peuvent avoir un impact différent sur votre travail quotidien, selon leur type. Des documents peuvent disparaître, des systèmes peuvent être endommagés ou même des données sensibles peuvent être transférées de manière presque imperceptible. L’objectif de l’attaque peut être, entre autres, d’espionner votre entreprise, de la rendre inapte au travail ou de la faire chanter.
Presque toutes les mesures qui réduisent votre cyber-risque augmentent votre protection contre les attaques de logiciels malveillants.
Ces mesures sont nombreuses et doivent être définies individuellement en fonction de l’évaluation du cyber-risque de votre entreprise
Mais : presque toutes les mesures valent mieux que rien. Par exemple, la sensibilisation de vos collaborateurs est indispensable, surtout si l’on considère la proportion élevée de logiciels malveillants diffusés par e-mail.
En cas d’extorsion ou de perte de données, vous devez effectuer des sauvegardes régulières. Celles-ci (ou des copies) doivent être stockées hors ligne ou sur des réseaux distincts afin de rester utilisables même en cas d’attaques ciblées à grande échelle.
