Logiciels sans licence, hameçonnage, attaques DDoS ou employés négligents - les petites et moyennes entreprises (PME) seront confrontées à une multitude de cybermenaces en 2023. Les experts de Kaspersky ont analysé les principales menaces pour les PME au cours de la nouvelle année et ont fourni des recommandations de protection.
La moitié des petites et moyennes entreprises allemandes ont été confrontées à des cyberattaques au cours de l'année écoulée. Sur la base de l'évolution du paysage des menaces en 2022, les experts en cybersécurité de Kaspersky ont identifié les risques et les vulnérabilités dont les PME devraient être conscientes cette année :
1. Fuites de données par les employés
Alors que les niveaux de cybersécurité se sont généralement améliorés au cours des deux dernières années, les appareils d'entreprise sont encore souvent utilisés à des fins privées. Les employés courent le risque de télécharger involontairement divers types de logiciels malveillants sur les appareils de l'entreprise, notamment des chevaux de Troie, des logiciels espions, des portes dérobées et des logiciels publicitaires, par exemple en téléchargeant des séries ou des films à partir de sources douteuses. Cela permet aux attaquants de pénétrer les réseaux d'entreprise et de voler des informations sensibles. De plus, seulement la moitié des dirigeants sont certains [2] que les anciens employés n'ont plus accès aux données de l'entreprise dans le cloud ou aux comptes de l'entreprise. Tout accès inutile à un système - qu'il s'agisse d'un environnement collaboratif, d'une messagerie professionnelle ou d'une machine virtuelle - augmente la surface d'attaque potentielle et offre la possibilité à des tiers non autorisés de récolter des données. Même une conversation entre collègues sur des sujets non liés au travail pourrait être utilisée pour des attaques d'ingénierie sociale.
2. Attaques DDoS
Les cybercriminels utilisent des attaques DDoS pour paralyser les sites Web d'organisations et d'entreprises dans une grande variété d'industries. Les sociétés de jeux et les boutiques en ligne sont de plus en plus touchées. Les cybercriminels demandent souvent de l'argent pour arrêter l'attaque. Cependant, comme les montants de paiement ne sont souvent pas très élevés, de nombreuses attaques DDoS ne sont pas signalées par les entreprises.
3. Attaques de la chaîne d'approvisionnement numérique
Dans une attaque de chaîne d'approvisionnement numérique, le service ou le programme d'une entreprise est compromis ; Le point de départ de l'attaque est un prestataire ou un fournisseur de l'entreprise. De telles attaques varient en complexité et en dommages qu'elles infligent. Par exemple, des attaquants ont utilisé ExPetr (également connu sous le nom de NotPetya) [3] dans le passé pour compromettre le système de mise à jour automatique du logiciel de comptabilité MEDoc et ainsi distribuer des rançongiciels à tous les clients. Si une telle attaque est connue, elle peut avoir un impact énorme sur la réputation de l'entreprise : 76,4 % des entreprises le craignent en cas d'attaque réussie [4].
4. Malware
Plus d'un quart des entreprises de taille moyenne dans le monde utilisent des logiciels piratés ou sans licence pour réduire les coûts [5]. Cependant, si un logiciel est téléchargé à partir de sources inconnues ou illégitimes, il peut contenir des logiciels malveillants et ainsi compromettre la sécurité d'une entreprise. En général, les entreprises sont confrontées à une variété de logiciels malveillants différents : des clients de cryptojacking, des voleurs de mots de passe bancaires aux ransomwares et voleurs de cookies. L'un des logiciels malveillants notoires est Emotet [6], qui vole des données bancaires et cible des organisations du monde entier.
5. Ingénierie sociale
Les cybercriminels ciblent principalement les services cloud tels que la suite Microsoft Office 365 avec le phishing, car ceux-ci sont de plus en plus utilisés depuis la pandémie. En utilisant diverses méthodes, les escrocs tentent d'inciter les employés à entrer leurs mots de passe sur une page Web similaire à la page de connexion de Microsoft, par exemple, ou d'inciter les propriétaires d'entreprise à proposer des services de crédit ou de livraison. Pour ce faire, ils envoient des e-mails contenant des liens vers des sites Web infectés ou de faux documents comptables nuisibles.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/