Rien qu'en 2022, un total de 61 % de toutes les cyberattaques visaient les petites et moyennes entreprises - les PME. Les ransomwares ont particulièrement réussi. Par conséquent, la protection doit être améliorée et s'inscrire également dans le budget.
Ransomware - une menace dont nous sommes tous de plus en plus conscients et que nous préférerions éviter. Elle touche tous les secteurs et les attaques sont de plus en plus fréquentes et sophistiquées. Pourtant, peu de petites et moyennes entreprises (PME) sont conscientes qu'elles courent autant, sinon plus, de risques que les grandes entreprises. En fait, rien qu'en 2022, 61 % de toutes les cyberattaques visaient les petites entreprises.
61 % des PME concernées
Une partie de l'incitation est que les PME conservent une mine d'informations confidentielles ; des dossiers médicaux aux comptes bancaires que les cybercriminels peuvent vendre sur le dark web ou extorquer contre rançon. De plus, les personnes concernées peuvent être passibles d'amendes supplémentaires si les lois sur la confidentialité sont violées.
Ajoutez à cela la perte de confiance des clients dont dépendent de nombreuses PME pour concurrencer les grandes entreprises et vous comprendrez à quel point une attaque peut être dévastatrice. Alors que les PME continuent d'adopter une variété de nouvelles technologies dans leur cheminement vers la transformation numérique, cette menace ne fera qu'augmenter. Du passage au cloud à l'exploitation des plateformes SaaS qui facilitent l'accès à distance pour le travail hybride, plus d'appareils sont exposés à Internet aujourd'hui que jamais auparavant. Alors, comment les PME peuvent-elles augmenter leur cyber-résilience pour empêcher une attaque de ransomware ?
Le business criminel aux rendements exorbitants
Les cybercriminels augmentent la fréquence et la sophistication des attaques de ransomwares. Les ransomwares sont préférés car ils peuvent être déployés rapidement et promettent des profits lucratifs. Les criminels accèdent aux précieuses données de l'entreprise et les cryptent afin qu'elles ne soient plus accessibles. La seule façon de récupérer vos propres données est d'acheter le code de déverrouillage des auteurs pour beaucoup d'argent. Parfois même beaucoup d'argent, principalement sous forme de crypto-monnaie introuvable.
Aucune garantie après le paiement de la rançon
En 2021, il a été signalé que les cyberattaques de ransomwares dans le monde entier avaient conduit les entreprises à remettre un total de 49 millions d'euros. Il ne faut pas oublier que nous avons ici affaire à des criminels. Il n'y a donc aucune garantie que les données seront publiées après le paiement d'une rançon, au contraire - les auteurs pourraient en demander encore plus, plus la détresse des victimes s'aggravera. Certains cybercriminels peuvent même tenter de faire monter les enchères en lançant une double ou même triple attaque d'extorsion. Une partie de la tactique consiste à ne partager qu'une partie des données volées (parfois même des données client) afin d'augmenter la pression ou d'exiger de l'argent des personnes concernées.
Comment les PME peuvent-elles se protéger ?
Tout commence par l'amélioration de la résilience. Tout d'abord, toutes les organisations doivent connaître les correctifs de sécurité et les déployer à tous les employés et appareils dès qu'ils sont disponibles. Tout retard pourrait représenter une opportunité en or pour les cybercriminels. Il est important que les processus internes soient améliorés afin que ces mises à jour puissent être effectuées rapidement et efficacement.
Deuxièmement, il faut s'assurer que les sauvegardes ne sont en aucun cas connectées au serveur principal. Les organisations se sentent souvent faussement sécurisées parce qu'elles ont une sauvegarde quelque part, mais dans de nombreux cas, elle est stockée sur le même serveur que toutes les autres données, ce qui signifie que toutes les données sont accessibles en cas d'attaque. Au lieu de cela, les organisations devraient disposer d'une sauvegarde réseau hors site entièrement isolée afin que lors de la récupération d'une attaque de ransomware, les employés puissent accéder aux fichiers critiques qui leur permettent de poursuivre les opérations quotidiennes.
Trop de solutions grignotent le budget
Le budget étant souvent un obstacle pour les PME, la priorité doit être de réduire le nombre de solutions existantes et de les consolider sur une seule plate-forme ou un seul fournisseur avant de mettre en œuvre de nouvelles technologies. La raison en est que les entreprises comptent souvent sur un certain nombre de tiers pour protéger différents domaines de leur activité. Cela introduit inutilement des doubles garde-fous. La réduction du nombre de fournisseurs impliqués réduit le coût total de possession (TCO), réduit la surface d'attaque et fournit une vue unifiée de l'ensemble du réseau, ce qui facilite la détection des activités inhabituelles.
Moment du changement (nécessaire)
Les ransomwares sont un problème croissant et il n'y a aucun signe de ralentissement. Par conséquent, les PME doivent se préparer dès maintenant avant qu'une attaque ne se produise. Alors que vous planifiez cette nouvelle ère de changement, il est important que vous ne considériez pas votre stratégie de cybersécurité comme ponctuelle. Il doit être flexible afin de pouvoir s'adapter à l'évolution des menaces. Les méthodes des hackers étant en constante évolution, les entreprises doivent se préparer à changer de modus operandi au même rythme. Il est important que cela devienne une priorité pour chaque PME car tout retard peut avoir des conséquences dévastatrices.
Plus sur CheckPoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.