Il se passe à peine une semaine sans nouvelles d'une autre cyberattaque et du vol de données sensibles qui s'ensuit. Les cybermenaces d'aujourd'hui sont de plus en plus sophistiquées. Malgré la formation continue des employés sur les e-mails de phishing, les petites entreprises ne peuvent jamais baisser leur garde.
Par exemple, les attaquants font monter les enchères en matière de phishing. L'une des techniques utilisées est l'apprentissage automatique pour créer et distribuer rapidement de faux messages réalistes, dans l'espoir d'inciter les destinataires à compromettre involontairement le réseau et les systèmes de leur organisation, selon Michelle Moore, PhD, directrice académique du Master of Science in Cybersecurity Operations and Programme de leadership. à l'Université de San Diego.
Les attaques de phishing sont également de plus en plus automatisées. Cela crée une opportunité pour les "acteurs cybernétiques moins sophistiqués et malveillants". dans l'écosystème cybercriminel », selon la Connecticut Utilities Regulatory Authority, qui affirme que les cybermenaces ciblant les services publics dans l'État se multiplient et deviennent de plus en plus sophistiquées.
De même, les ransomwares sont devenus plus complexes. Une tendance relativement nouvelle : les pirates exigent que leurs rançons soient payées de manière anonyme, grâce à la popularité croissante des crypto-monnaies comme le bitcoin.
Cependant, dans de nombreux cas, ce n'est pas que la méthodologie soit nouvelle, mais plutôt que les attaquants ont adapté et amélioré leurs techniques, note Candid Wüest, vice-président de Cyber Protection Research chez Acronis.
"Par exemple, nous avons constaté que les e-mails de phishing utilisent de plus en plus des services cloud fiables tels que Google Docs pour transmettre leurs messages de spam", déclare Wüest. "La personnalisation des e-mails avec les données des violations de données passées est également une méthode courante pour augmenter le taux de clics."
"La dure réalité", poursuit-il, "est que de nombreuses petites entreprises ne découvrent qu'elles ont été compromises que lorsqu'il est trop tard". Lorsque vous recevez une demande de ransomware ou que vous commencez à recevoir des plaintes de clients concernant des e-mails étranges chargés de logiciels malveillants, le mal est déjà fait.
Malheureusement, "la plupart des petites entreprises n'ont pas de surveillance holistique", déclare Wüest. "Même s'ils ont la visibilité, ils n'ont pas les ressources pour analyser et suivre manuellement chaque alerte."
Comment les petites entreprises peuvent réagir
Les petites entreprises ont déplacé des charges de travail et des données vers divers services cloud pendant la pandémie, mais elles ne comprennent souvent pas pleinement toutes les interactions et dépendances au sein de ces environnements complexes, explique Wüest.
C'est là qu'il est utile de trouver un partenaire externe spécialisé dans les services cloud. Les petites entreprises peuvent également prendre certaines mesures clés pour se protéger contre une cyberattaque. Avant tout, les données doivent être sauvegardées, quel que soit leur emplacement.
Sécurisez votre réseau et tous les appareils qui s'y connectent. Si vous n'utilisez pas déjà un pare-feu, envisagez d'en installer un. Il est également important de mettre régulièrement à jour les logiciels (anti-malware et autres) sur chacun des systèmes informatiques de votre entreprise.
D'autres étapes incluent le cryptage des données sensibles, l'utilisation de l'authentification multifacteur et les systèmes de surveillance. Il est impératif que vous formiez votre personnel sur la façon de rester en sécurité en ligne. Ne considérez pas cela comme un événement ponctuel. La formation et les exercices doivent être continus.
Cela nécessite de se tenir au courant des dernières cybermenaces. Les petites entreprises peuvent rechercher des sites de fournisseurs de sécurité en ligne et des publications commerciales pour rester informées. Les atténuer est, bien sûr, une autre affaire. Si votre entreprise ne possède pas d'expertise interne en matière de sécurité, recherchez un fournisseur de services gérés axé sur la sécurité qui en possède. Le coût moyen des violations de données s'élevant désormais à des millions de dollars, la protection proactive vaut bien l'investissement.
Cliquez ici pour savoir comment protéger votre entreprise contre les principales cybermenaces avec Acronis.
Copyright © 2022 IDG Communications, Inc.