Semalt: la petite entreprise comme cible préférée des cybercriminels

Les choses étaient habituelles chez MNH Platinum, une entreprise qui s'occupe de la location de véhicules. Ils n'étaient pas conscients qu'un simple clic sur un lien e-mail risquait de mettre l'entreprise en danger.

Au début de l'année dernière, une entreprise basée à Blackburn a crypté ses 12 000 fichiers situés sur le réseau de l'entreprise. Par la suite, les criminels ont demandé une rançon d'un montant de 3 000 £ pour décrypter les fichiers.

Avec toutes les tentatives pour éliminer le virus sans perdre de données importantes se révélant impossibles, l'organisation n'avait pas d'autre choix que de payer. Le directeur général de l'entreprise, Mark Hindle, a déclaré qu'il n'était absolument pas préparé à la cyberattaque en raison de la négligence de l'implication qu'une telle attaque pourrait avoir sur l'entreprise.

Ce cas n'est pas isolé et les professionnels avertissent que les petites entreprises sont plus sujettes à la menace de cyberattaque, car dans la plupart des cas, elles ne sont pas préparées.

Andrew Dyhan, le responsable du succès client de Semalt Digital Services, explique comment les cybercriminels attaquent les petites entreprises.

Historiquement, les petites et moyennes entreprises (PME) ne sont pas la cible commune de la cybercriminalité, mais en 2015, Toni Allen, soutient que les choses ont radicalement changé. Selon une enquête menée par le gouvernement sur les atteintes à la sécurité, 75% des petites entreprises ont signalé la possibilité d'une attaque en 2012 et les tendances ont augmenté en 2013 et 2014.

Les statistiques de Symantec, une entreprise spécialisée dans la cybersécurité, indiquent que plus de la moitié des attaques de spear phishing menées par courrier électronique en 2012 visaient des petites entreprises.

La nouvelle réglementation européenne rend la question de la cybersécurité pour les PME plus critique car elles ont pour objectif de protéger les données clients. Le règlement récemment développé entrera en vigueur en 2018 et pourrait entraîner une amende de 4% de son chiffre d'affaires annuel ou 20 millions d'euros, selon le montant le plus élevé, pour permettre aux violations de la sécurité d'interférer avec les données du client.

Les criminels perçoivent les PME comme des cibles plus souples. Dans la plupart des cas, ce sont des canaux vers un prix énorme.

La campagne Cyber Streetwise, une initiative gérée par le ministère de l'Intérieur, met en évidence les principales menaces cybernétiques contre les PME:

Hack attack

L'attaque se produit lorsque les criminels accèdent au réseau d'une organisation en optimisant une vulnérabilité non corrigée dans l'application, ce qui leur permet d'accéder facilement aux données de l'entreprise.

Ransomware

Se produit lorsqu'un élément d'application malveillante reçu dans la plupart des cas via un e-mail de phishing verrouille les informations sur le réseau de l'organisation. Par la suite, les criminels demandent une rançon de l'ordre de 500 à 1 000 £ pour bénéficier de la clé de déchiffrement.

Erreur humaine

Dans la plupart des cas, les personnes sont le maillon le plus enclin d'une chaîne de sécurité donnée, et une part importante des violations d'informations résulte de la perte ou de la diffusion de données à la mauvaise personne. Même les attaques ordinaires peuvent avoir des impacts importants dans des situations où des informations personnelles critiques sont impliquées.

Attaque par déni de service

Lorsqu'une organisation a un énorme volume d'informations dans ses serveurs transmis via un canal malveillant. Ce type d'attaques peut être facilement exécuté avec un investissement minimal.

Fraude de PDG

Cela se produit lorsqu'un attaquant usurpe l'identité d'une personne âgée au sein de l'entreprise en usurpant ou piratant son compte de messagerie et oblige une personne disposant des pouvoirs financiers à effectuer un paiement.