Accueil » Blog » Sécurité » PME : Des cibles pour les cybercriminels

PME : Des cibles pour les cybercriminels

De nombreuses entreprises pensent pouvoir y échapper du fait de leur petite taille ; d'autres ne prennent que des mesures rudimentaires, comme la copie de certains fichiers sur Google Drive ou Microsoft OneDrive, qu'elles supposent suffisantes. En réalité, pour bien se protéger aujourd'hui, il faut une réelle volonté et une solution de défense en profondeur capable de neutraliser immédiatement les menaces. Heureusement, une bonne connaissance de la problématique des ransomwares et l'application de quelques bonnes pratiques en matière de cybersécurité vous permettront de poursuivre votre activité l'esprit tranquille.

UN RANSOMWARE EST DESTRUCTEUR ET OMNIPRÉSENT

Voici le pire cauchemar d’un chef d’entreprise : un employé effectuant ses tâches quotidiennes ouvre une pièce jointe d’un e-mail ou clique sur un lien apparemment inoffensif mais en fait malveillant, et active ainsi une attaque par ransomware sur son système.

Le malware applique à l’ensemble des données accessibles un chiffrement inviolable et se répand généralement comme une traînée de poudre dans toute l’entreprise, bloquant ainsi d’autres ordinateurs de bureau, ordinateurs portables et serveurs.

L’entreprise a deux options : verser à un cybercriminel anonyme plusieurs milliers de dollars en bitcoins pour pouvoir accéder de nouveau à ses données et reprendre son activité en ligne, ou supporter un temps d’arrêt très coûteux et perturbateur tout en tentant de restaurer ou de reconstituer ses données à partir de sauvegardes ou d’autres sources.

La cybercriminalité est un business florissant qui coûte très cher aux entreprises : 3 000 milliards de dollars par an et jusqu’à 5 000 milliards de dollars d’ici 2024, selon les estimations d’un rapport de Juniper Research.

Les études de marché et les gros titres de la presse soulignent l’omniprésence de cette menace : selon une étude de Sophos, le ransomware est la cybermenace qui connaît la plus forte croissance ces dernières années, ciblant plus de 50 % des entreprises en 2019.

LA MENACE NE FAIT QU’EMPIRER

Vous vous demandez peut-être comment une menace autrefois aussi limitée a pu prendre une telle ampleur.
Voici quelques éléments de réponse :

1. L’essor des cryptomonnaies anonymes comme le bitcoin rend les rançons exigées par les cybercriminels pratiquement intraçables par les forces de l’ordre.

Les attaques par ransomware ont enregistré une croissance de 195 % au cours du premier trimestre 2019, selon un rapport de Malwarebytes.

2. Le chiffrement des données est bien plus facile à réaliser sur un système ciblé que lors des attaques de grande ampleur utilisées par le passé. Cette approche particulière permet au cybercriminel de récupérer des données de valeur et de les vendre sur le Dark Web.

3. Le processus de développement et de propagation des malwares est de plus en plus sophistiqué, imitant le secteur SaaS (Software-as-aService) légitime. Des développeurs de ransomwares hautement qualifiés fournissent désormais à des groupes de cybercriminels des outils simples à utiliser pour infecter des machines ciblées à grande échelle.

71 % des attaques par ransomware ciblent désormais des PME, selon une étude de Beazley Breach Response.

4. Les ransomwares sont maintenant également employés par certains États pour financer leurs régimes et déstabiliser leurs rivaux géopolitiques.