Kaspersky révèle les cybermenaces dont les PME doivent être informées en 2023

Les experts de Kaspersky ont analysé les vulnérabilités que les PME peuvent avoir et ont répertorié certaines des cybermenaces dont les entrepreneurs devraient être conscients en 2023.

Selon la déclaration de l’entreprise, il existe différentes manières de divulguer des données d’une entreprise et, dans certains cas, cette fuite peut être involontaire. Après l’épidémie, il y a eu des améliorations du niveau de cybersécurité et de l’acceptation du travail à distance par les organisations. Cependant, les PC d’entreprise destinés au divertissement restent l’un des principaux moyens d’accès initial au réseau d’une entreprise. Les utilisateurs à la recherche de sources alternatives pour télécharger chaque épisode d’une émission télévisée ou d’un film récemment sorti rencontrent également de nombreux types de logiciels malveillants, notamment des chevaux de Troie, des logiciels espions, des portes dérobées et des logiciels publicitaires.

35 % des utilisateurs touchés par les chevaux de Troie

Selon les statistiques de Kaspersky, 35 % des utilisateurs confrontés à des menaces sous l’apparence d’une plateforme de streaming numérique ont été affectés par des chevaux de Troie. Si ce type de logiciel malveillant infecte un ordinateur d’entreprise, les attaquants peuvent s’infiltrer dans le réseau de l’entreprise et trouver et voler des informations sensibles, notamment des secrets de développement commercial et des données personnelles des employés.

Les attaques de réseau distribué sont communément appelées attaques de « déni de service distribué (DDoS) ». Ces types d’attaques tirent parti de certaines limites de capacité qui s’appliquent à toute ressource réseau, telle que l’infrastructure qui fournit le site Web d’une entreprise. L’attaque DDoS vise à dépasser la capacité du site Web à gérer un grand nombre de requêtes et à l’empêcher de fonctionner correctement en envoyant plusieurs requêtes à la ressource Web piratée.

Les attaquants utilisent souvent différentes ressources pour prendre des mesures contre les organisations touchées par les attaques DDoS, telles que les banques, les médias ou les détaillants. De plus, les attaques DDoS contre les détaillants en ligne ont tendance à augmenter pendant les périodes de vacances, lorsque leurs clients sont les plus actifs.

Les PME préfèrent les logiciels piratés ou sans licence

Être piraté dans la chaîne d’approvisionnement signifie souvent qu’un service ou un programme qu’une organisation utilise depuis un certain temps est devenu malveillant. Il s’agit d’attaques par l’intermédiaire des vendeurs ou des fournisseurs de l’entreprise, et les exemples peuvent inclure des institutions financières, des partenaires logistiques ou même un service de livraison de nourriture, par exemple. De telles actions peuvent varier dans leur complexité ou leur destructivité.

Si quelqu’un a téléchargé des fichiers illégaux, il est nécessaire de s’assurer que ces fichiers ne sont pas corrompus. Les menaces les plus émergentes sont; Il existe des cryptographes qui suivent les données, l’argent et même les données personnelles d’une entreprise. Plus d’un quart des moyennes entreprises choisissent des logiciels piratés ou sans licence pour réduire leurs coûts. Un tel programme peut contenir des fichiers malveillants ou indésirables qui peuvent exploiter les ordinateurs et les réseaux de l’entreprise.

Les propriétaires d’entreprise doivent être conscients des intermédiaires. De telles couches de cluster pourraient nuire aux PME de diverses manières en 2023. Les clients ayant un accès illégal à ces logiciels comprennent les voleurs de crypto, les voleurs de mots de passe bancaires, les utilisateurs de rançongiciels, les voleurs de cookies et d’autres clients malveillants problématiques.

“N’ignorez pas les mises à jour d’un fabricant de logiciels et de matériel”

Kaspersky a réussi à découvrir de nombreuses nouvelles façons, dont certaines assez élaborées, de la façon dont les escrocs par hameçonnage tentent de tromper les propriétaires d’entreprise. D’autres continuent de se faire passer pour des services de crédit ou de distribution en publiant de faux sites Web ou en envoyant par courrier électronique de faux documents comptables. Certains attaquants peuvent prétendre être des plateformes en ligne légitimes pour faire de l’argent à leurs victimes.

Les cybercriminels tentent d’atteindre leurs victimes par tous les moyens possibles, via des logiciels sans licence, des sites de phishing, des e-mails, des failles dans les réseaux de sécurité des entreprises et même des attaques DDoS massives.

Une enquête récente de Kaspersky montre que seulement 41 % des PME disposent d’un plan de prévention des crises. C’est pourquoi il est important pour les entreprises de prendre soin de la cybersécurité et de comprendre à quel point il peut être difficile de corriger les incidents de sécurité informatique après une attaque.

Pour protéger les entreprises des cyberattaques, Kaspersky recommande :

“Utilisez une politique de mot de passe fort qui exige qu’un mot de passe de compte d’utilisateur standard contienne au moins 8 lettres, un chiffre, des lettres majuscules et minuscules et un caractère spécial. S’il y a le moindre doute qu’ils ont été compromis, assurez-vous que ces mots de passe pour être modifié Utilisez cette approche sans effort supplémentaire Utilisez une solution de sécurité avec un gestionnaire de mots de passe intégré et complet pour l’appliquer.

N’ignorez pas les mises à jour du fabricant du logiciel et du matériel. Ceux-ci apportent souvent non seulement de nouvelles fonctionnalités et des améliorations d’interface, mais corrigent également des vulnérabilités encore non découvertes. Maintenir un niveau élevé de sensibilisation à la sécurité parmi les employés. Encouragez vos employés à en savoir plus sur les menaces actuelles, les moyens de protéger leur vie personnelle et professionnelle, et suivez des cours gratuits sur ces sujets. Organiser des programmes de formation tiers complets et efficaces pour les employés est le bon moyen de faire gagner du temps au service informatique et d’obtenir de bons résultats. »

Leave a Comment