Dans un nouveau rapport, le spécialiste de la sécurité Kaspersky avertit de la menace croissante que représentent les cyberattaques pour les petites et moyennes entreprises.
Selon la société de sécurité Kaspersky, les petites et moyennes entreprises comptent pour 90 % de l’ensemble des activités commerciales dans le monde. Dans un nouveau rapport, le spécialiste russe de la sécurité met en garde contre la menace croissante que représentent les cyberattaques pour ces entreprises.
Stratégies
Les criminels utilisent différents moyens pour (essayer d’) accéder aux données des petites et moyennes entreprises :
- Exploiter les vulnérabilités des logiciels
- Courriels d’hameçonnage
- Messages textuels mensongers
- Liens YouTube apparemment innocents
Au cours des cinq premiers mois de cette année, ces entreprises ont ainsi reçu plus de 764 000 fichiers malveillants dans le monde entier.
La plus grande menace provient des vulnérabilités en ligne, dans 63 % des cas. Elles sont principalement utilisées par les criminels pour installer des logiciels malveillants qui leur permettent de poursuivre leurs activités dans le système d’une entreprise.
L’hameçonnage reste également un moyen populaire d’installer des logiciels malveillants sur un système à l’aide de faux liens. Parmi les exemples les plus courants, on trouve de faux messages provenant d’une banque ou des messages semblant provenir d’un service de transport.
Kaspersky observe également une nouvelle tendance : le smishing. C’est une combinaison de SMS et d’hameçonnage, où les criminels tentent de compromettre les appareils des employés par le biais de faux messages texte. Le smishing se pratique non seulement par SMS, mais aussi sur WhatsApp, Messenger, WeChat ou d’autres plates-formes de communication.
L’année dernière, par exemple, l’entreprise a mis en garde contre une sorte de clone de WhatsApp qui tentait de contrôler votre compte.
Solutions
Ce rapport insiste sur l’importance de la sécurité informatique. Cela signifie non seulement des logiciels et du matériel, mais aussi la sensibilisation et la formation des employés. Le facteur humain reste une vulnérabilité essentielle à chaque maillon de la chaîne au sein d’une entreprise.
Le mois dernier, on a appris que tout le monde pouvait être victime d’une cyberattaque, car Kaspersky elle-même avait été piratée. L’attaque en question a été menée via les iPhones de certains employés.