Cliquez pour agrandir l'image
Les cyberattaques contre les petites entreprises continuent d'augmenter. Et les petites entreprises sont des cibles vulnérables. Selon un rapport récent du fournisseur de sécurité Internet Symantec, les petites entreprises constituent le moyen le moins résistant pour les cybercriminels.
$config[code] not foundSelon Symantec, 31% de toutes les cyberattaques en 2012 étaient au centre des préoccupations des entreprises de moins de 250 employés. Cette augmentation est spectaculaire, par rapport à 18% en 2011.
Le «Rapport 2013 sur les menaces à la sécurité Internet» est la dernière mise à jour annuelle de Symantec sur l'état de la cybercriminalité, qui publie de tels rapports depuis 2002.
Le rapport note: «S'il est possible d'affirmer que les avantages d'une attaque contre une petite entreprise sont moindres que ceux d'une grande entreprise, cela est largement compensé par le fait que beaucoup de petites entreprises sont généralement moins prudentes dans leurs cyberdéfenses. ”
Un faux sentiment de sécurité est l'une des raisons pour lesquelles les petites entreprises prennent moins de précautions. Une étude précédente de Symantec a révélé que de nombreuses petites entreprises se sentaient «immunisées» contre les cyberattaques. Ils croient que personne ne pourrait tirer aucun avantage des cyberattaques contre les petites entreprises.
Que recherchent les cyberattaques contre les petites entreprises
Les pirates informatiques attaquent les petites entreprises à la recherche de données clients (telles que les numéros de cartes de crédit), de propriétés intellectuelles et de comptes bancaires.
Les attaques cherchent souvent des informations que les petites entreprises ont obtenues de leurs clients par le biais de transactions en ligne. Autre exemple: les pirates pourraient installer un logiciel malveillant sur un site Web de petite entreprise. Un client ou un client visitant un site compromis partage ensuite, à son insu, leurs informations avec les pirates.
Lorsqu'ils ciblent des entreprises pour attaquer ou dérober des données, les pirates ne ciblent pas uniquement la direction. Des attaques sont fréquemment lancées contre tous les niveaux d’une organisation. Les travailleurs du savoir, c’est-à-dire les employés occupant des rôles tels que recherche et développement, ainsi que les employés des ventes sont les plus ciblés.
En fin de compte, les criminels recherchent des informations ou des activités qui leur permettent de gagner de l'argent.
Les cyberattaques passent aux médias sociaux et aux mobiles
Les médias sociaux sont devenus un lieu fréquent pour le spam et les attaques de phishing visant à collecter des informations confidentielles. Twitter, Facebook, Instagram, Pinterest et Tumblr incluent certains des endroits souvent ciblés. Voici l’anatomie d’un type de menace - vous suggérant d’être prudent dans les médias sociaux:
«Les menaces typiques incluent les fausses cartes-cadeaux et les escroqueries de sondage. Ces types d'escroqueries par de fausses offres représentent plus de la moitié (56%) de toutes les attaques sur les médias sociaux. Par exemple, dans un cas d’escroquerie, la victime voit un message sur le mur Facebook ou dans les flux Pinterest de ses contacts (où le contenu apparaît des personnes qu’il suit ou dans des catégories spécifiques): "Cliquez ici pour une carte-cadeau de 100 $". sur le lien, ils se rendent sur un site Web où ils sont invités à s'inscrire à un nombre illimité d'offres, en indiquant des informations personnelles au cours du processus. Les spammeurs perçoivent des frais pour chaque inscription et, bien entendu, il n’ya pas de carte-cadeau à la fin du processus. "
Protéger vos ordinateurs peut ne pas suffire non plus. Les attaques sur les appareils mobiles continuent à augmenter à mesure que les appareils deviennent plus populaires. Le rapport Symantec identifie une augmentation de 58% du nombre de programmes malveillants mobiles de 2011 à 2012. Près d'un tiers de ces attaques visent également à voler des informations.
Si toutes ces nouvelles vous paraissent inquiétantes, il y en a eu quelques unes de bonnes. Le courrier électronique est en panne. En 2010, le spam représentait 89% de tous les e-mails envoyés. En 2012, le spam ne représentait que 69%. Selon le rapport, un meilleur filtrage des e-mails et la capacité des forces de l’ordre à fermer certains réseaux de robots anti-spam ont été utiles. Cependant, les spams des médias sociaux ont remplacé certains spams. Donc, les nouvelles peuvent ne pas être aussi positives qu'il y paraît.
Le rapport a été publié à Washington, où une législation majeure en matière de cybersécurité est en cours de discussion. Les grandes entreprises (ciblées pour environ la moitié des cyberattaques) soutiennent la loi CISPA (Cyber Intelligence Sharing and Protection Act). Mais certains défenseurs de la vie privée craignent que le prix ne soit trop élevé, craignant que le projet de loi ne force la cession de trop de données à des représentants du gouvernement, à moins que des restrictions adéquates ne soient intégrées.
Divulgation: Symantec a sponsorisé ce site et ses événements.
24 commentaires ▼