Les petites entreprises sont trois fois plus attaquées que les grandes par les pirates informatiques

Vous sentez-vous plus à l’abri des cyberattaques parce que vous avez une petite entreprise? Vous pensez peut-être que vous ne possédez rien qu’un pirate informatique pourrait vouloir? Vous ne pensez même pas qu’ils seraient au courant de votre entreprise.  

Un nouveau rapport de la société de cybersécurité Barracuda Networks démystifie ce mythe. Leur rapport a analysé des millions de courriels dans des milliers d’entreprises. Il a constaté que les petites entreprises ont beaucoup à se soucier de leur sécurité informatique.  

 Barracuda Networks a trouvé quelque chose d’alarmant. Les employés des petites entreprises ont constaté 350% plus d’attaques d’ingénierie sociale que ceux des grandes entreprises. La société définit une petite entreprise comme une entreprise de moins de 100 salariés. Cela expose celles-ci à un risque plus élevé d’être victime d’une cyberattaque. Nous allons explorer pourquoi ci-dessous.  

Pourquoi les petites entreprises sont plus ciblées?

Il existe de nombreuses raisons pour lesquelles les pirates informatiques considèrent les petites entreprises comme des fruits à portée de main, et pourquoi celles-ci deviennent des cibles plus importantes pour les pirates informatique qui souhaitent gagner rapidement de l’argent illicitement.  

Les PME ont tendance à dépenser moins en cybersécurité

Lorsque vous dirigez une petite entreprise, il s’agit souvent de jongler pour savoir où prioriser votre argent. Vous savez peut-être que la cybersécurité est importante, mais elle ne figure peut-être pas en tête de votre liste. Ainsi, à la fin du mois, l’argent s’épuise et il est déplacé vers la liste des dépenses souhaitées du mois suivant.  

 Les chefs de petites entreprises ne dépensent souvent pas autant qu’ils le devraient pour leur sécurité informatique. Ils peuvent acheter un programme antivirus et penser que cela est suffisant pour les couvrir. Par contre, avec l’expansion de la technologie vers le cloud, ce n’est qu’une petite couche protectrice. Vous avez besoin de plusieurs autres couches de protection pour une sécurité adéquate.  

 Les pirates informatiques savent tout cela et considèrent les petites entreprises comme une cible facile. Ils peuvent faire beaucoup moins de travail qu’ils ne le feraient en essayant de pirater une entreprise corporative.   

Chaque entreprise a des ressources « dignes de piratage »

Chaque entreprise, même une boutique d’une seule personne, possède des données qui valent la peine d’être notées par un pirate informatique. Les numéros de carte de crédit, les numéros de sécurité sociale, les numéros d’identification fiscale et les adresses e-mail sont tous précieux. Les cybercriminels peuvent les vendre sur le Dark Web. De là, d’autres criminels les utilisent pour le vol d’identité.  

 Voici quelques-unes des données que les pirates rechercheront:  

 

• Dossiers clients 

• Dossiers des employés 
• Informations du compte bancaire 
• E-mails et mots de passe 
• Détails de la carte de paiement 

Les petites entreprises peuvent fournir une porte d’entrée vers les plus grandes

Si un pirate informatique peut pénétrer dans le réseau d’une petite entreprise, il peut souvent faire un score encore plus important. De nombreuses petites entreprises fournissent des services aux grandes entreprises. Cela peut inclure le marketing numérique, la gestion de sites Web, la comptabilité, etc.  

 Les fournisseurs sont souvent connectés numériquement à certains systèmes clients. Ce type de relation peut permettre une violation multi-entreprise. Bien que les pirates n’aient pas besoin de cette connexion pour pirater, c’est un joli bonus. Ils peuvent obtenir deux entreprises pour le travail d’une seule.  

Les propriétaires de petites entreprises ne sont souvent pas préparés aux rançongiciels

Les rançongiciels ont été l’une des cyberattaques en croissance rapide de la dernière décennie. Jusqu’à présent, en 2022, plus de 71% des organisations interrogées ont subi des attaques par rançongiciel.  

 Le pourcentage de victimes qui paient la rançon aux agresseurs a également augmenté. Aujourd’hui, 63% des entreprises, en moyenne, versent de l’argent à l’attaquant dans l’espoir d’obtenir une clé pour déchiffrer le rançongiciel.  

 Même si un pirate informatique ne peut pas obtenir autant de rançon d’une petite entreprise que d’une grande organisation, cela en vaut la peine. Ils peuvent souvent violer plus de petites entreprises que de grandes.
 

Lorsque les entreprises paient la rançon, cela nourrit la bête et davantage de cybercriminels se joignent à eux, et les novices en attaques de rançongiciels s’en prennent souvent aux entreprises plus petites et donc, plus faciles à pirater.  

Les employés de petites entreprises ne sont souvent pas formés en cybersécurité

Autre chose ne figure généralement pas en priorité de liste d’un propriétaire de petite entreprise. On parle de formation continue des employés en cybersécurité. Ils font peut-être tout ce qu’ils peuvent pour simplement garder du bon personnel. De plus, les priorités sont souvent orientées vers les ventes et les opérations.  

 La formation des employés sur la façon de repérer le phishing et les meilleures pratiques de gestion des mots de passe n’est pas souvent faite. Cela laisse les réseaux vulnérables à l’un des plus grands dangers, l’erreur humaine.  

 Dans la plupart des cyberattaques, le pirate informatique a besoin de l’aide d’un utilisateur. C’est comme si le vampire avait besoin de la victime sans méfiance pour l’inviter à l’intérieur. Les e-mails de phishing sont le moyen utilisé pour obtenir cette coopération sans méfiance.  

Le phishing est à l’origine de plus de 80% des violations de données.  

Un e-mail de phishing qui se trouve dans une boîte de réception ne peut généralement rien faire. Il faut que l’utilisateur.rice ouvre une pièce-jointe ou clique sur un lien qui le mènera à un site malveillant. Cela lance alors l’attaque.  

 Apprendre aux employés à repérer ces stratagèmes peut augmenter considérablement votre cybersécurité. La formation à la sécurité est aussi importante que la présence d’un pare-feu ou d’un anti-virus puissant.  

Vous avez besoin d’un service TI abordable pour votre petite entreprise?

Contactez-nous dès aujourd’hui pour planifier une consultation technologique. Nous offrons des options abordables pour les petites et moyennes entreprises. Cela inclut de nombreuses façons de vous protéger contre les cybermenaces.    

---

À Propos de Nexxo

Nexxo Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant leurs intérêts au centre de ses