Crise sanitaire oblige, les PME/PMI et ETI ont dû mettre en place le télétravail qui a considérablement accru la vulnérabilité de leur système d’information. A l’affut de toutes les failles et les opportunités, la cybercriminalité a largement progressé depuis 2020 avec un essor sans précédent des rançonlogiciels ou ransomwares, devenus aujourd’hui la 1ere cybermenace des PME/PMI et ETI !
Un constat partagé par le gouvernement
Selon la plate-forme de signalement cybermalveillance.gouv.fr, les attaques ramsonwares ont représenté en 2021 la première menace pour les entreprises françaises, devant le piratage informatique et les attaques par hameçonnage ciblé ou spear phishing. Un constat confirmé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui constate une augmentation des tentatives de phishing et une multiplication des attaques de ransomware. De plus en plus d’entreprises, des grands groupes aux PME/PMI et ETI, sont victimes de rançonlogiciels qui rendent illisibles et prennent en otage les données de leur système d’information, en échange d’une rançon exigée en cryptomonnaie.
2021
Les ransonwares sont la 1er menace pour les entreprises
Les impacts sont souvent considérables pour les sociétés visées, de la fuite des données sensibles à la paralysie de l’activité, en passant par la pression sur la trésorerie et la perte de confiance des clients voire la faillite. Et le paiement de la rançon n’est pas la solution : selon une étude récente de Sophos, moins d’une entreprise sur dix en France ayant payé la rançon demandée arrive à restaurer ses données.
Accédez à vos applications, collaborez et communiquez tout le temps, n’importe où et en toute sécurité.
Face à une forte rentabilité des ransomwares et à une filière cybercrime, organisée comme une « dark » industrie où le sentiment d’impunité prime et les offres d’attaques « clé en main » pullulent, les dirigeants des PME/PMI et ETI doivent considérer la cybersécurité comme une priorité. Pour se prémunir des attaques de phishing et de ransomware, qui vont inexorablement s’amplifier, les PME/PMI et ETI, souvent sans Direction Informatique ou support RSSI, doivent changer les comportements de leurs utilisateurs et se doter de nouvelles défenses en termes de process et de solutions, avec l’appui d’un spécialiste de la cyberprotection, à l’image de SYXPERIANE.
Prendre conscience de la fragilité digitale
70%
des attaques s’appuient sur une méthode de phishing
Un chiffre parle de lui-même : 70 % des attaques de ransomwares s’appuient sur une méthode de phishing qui active des codes malicieux, face au manque de vigilance des collaborateurs. Sans méfiance, ils cliquent sur un lien ou une pièce jointe non validée, téléchargent un contenu à partir d’un site non fiable, voire utilisent une clé USB inconnue. A cela s’ajoutent les malwares dissimulés dans les spams, les macros de documents, le Zoombombing, les failles de sécurité dans les firewalls… La cible privilégiée des attaques est quasiment toujours l’utilisateur final, souvent le maillon faible de la cybersécurité. À savoir que 85% des violations sont causées par une erreur humaine selon Data Breach Investigations Report en 2022.
Développer la prévention et les gestes barrières numériques
Dans les PME/PMI et ETI, tous les collaborateurs doivent devenir les acteurs de la cybersécurité. La première défense repose sur l’application quotidienne des bonnes pratiques par tous pour assurer une sécurité numérique : mots de passe robustes, sauvegarde des données, mise à jour de sécurité, vigilance… Avec l’appui d’un partenaire cybersécurité, les PME/ PMI et ETI doivent commencer par mettre en place une Charte Informatique et surtout former leurs collaborateurs à l’hygiène et aux gestes barrières numériques. S’appuyer sur un spécialiste pour effectuer un audit des vulnérabilités potentielles de leur système d’information, des règles permissives aux mises à jour non effectuées sur l’ensemble de leurs équipements IT, fait aussi partie des étapes clés à mettre en œuvre. L’objectif est d’avoir une vision claire des failles qui peuvent impacter l’intégrité des données, de leur circulation à leur stockage, et d’identifier les bonnes actions pour y remédier.
S’appuyer sur la technologie pour limiter la portée de l’attaque
Il est également recommandé aux PME/PMI et ETI, à l’aide d’un spécialiste, de se doter de nouvelles solutions technologiques pour limiter la portée des attaques. Outre le fait de déployer des solutions antivirus et antimalwares de dernière génération (qui installent des mini firewalls sur chaque poste de travail, empêchent le chiffrement du disque…), il est important de les compléter d’une solution EDR (Endpoint Detection & Response) qui, en s’appuyant sur l’intelligence artificielle et donc auto-apprenante, détecte les comportements suspects, les sites dangereux et isole les applications dans une SandBox… Ce type de solution allie détection « intelligente » en temps réel et actions automatiques, de l’isolation du réseau à la mise en quarantaine, pour une sécurité optimale.
Devenu l’ennemi public N° 1 des entreprises, les ransomwares sont extrêmement lucratifs et génèrent d’immenses profits pour les cybercriminels, des hackers aux revendeurs d’accès de SI. Dans le viseur de ces derniers, les PME/PMI et ETI françaises doivent se doter des bonnes pratiques et des bons dispositifs pour ne plus être pris pour des cibles et leurs données prises en otages. SYXPERIANE accompagne quotidiennement ses clients pour challenger leur sécurité informatique, mettre en place les « bonnes parades » et accroître leur cyber-résilience.
5 points à retenir pour réduire les risques
Former
Former ses collaborateurs, la meilleure des barrières, aux bonnes pratiques de sécurité.
gérer
Mettre en place une Charte informatique.
Détecter
Effectuer un audit du système d’information pour détecter les risques et vulnérabilités.
Déployer
Déployer les solutions de cyber protection adéquates.
échanger
Se tenir informer de l’évolution des pratiques en échangeant avec des experts.