Les cyberattaques pandémiques stimulent l'adoption des technologies

Les cyberattaques pendant la pandémie ont illustré une tendance inquiétante pour les entreprises concernant la prévalence et la gravité des menaces qui pèsent sur les organisations à travers le pays et le monde.

Nous avons déjà constaté une recrudescence des attaques depuis le début de la pandémie, car les cybercriminels cherchent à tirer parti de la main-d'œuvre distante désorganisée qui manque souvent de protections et de politiques adéquates pour leurs données.

Les e-mails d'hameçonnage ont augmenté de plus de 600 % depuis fin février 2020, les cybercriminels cherchant à tirer parti de la peur et de l'incertitude générées par la pandémie de COVID-19.

Cela a suscité l'inquiétude des organisations, en particulier des PME, alors qu'elles évaluent l'approche qu'elles doivent adopter pour protéger leurs entreprises contre les dommages.

Pourquoi les attaques ont-elles augmenté ?

Pour être clair, la majorité des entreprises n'étaient tout simplement pas préparées aux défis d'une main-d'œuvre distante et les pirates en ont tiré le meilleur parti.

Les organisations ont été obligées d'envoyer des employés travailler à domicile et nombre d'entre elles n'avaient pas mis en place les mesures de cybersécurité appropriées pour garantir que les données traitées en dehors de leurs domaines d'activité habituels étaient entièrement protégées.

Les travailleurs opérant dans des conditions de travail normales peuvent être habitués à des réseaux sécurisés et à des VPN sécurisés entre différents bureaux.

Mais COVID a mis fin à cela, avec des employés à la maison et n'ayant pas accès à ces réseaux sécurisés.

Considérez à quel point il est difficile pour une entreprise de protéger uniquement son réseau de bureau, puis considérez à quel point il est plus difficile pour une entreprise de protéger l'ensemble de son personnel en utilisant ses propres réseaux pour accéder aux données et les gérer. Il y a beaucoup plus de vulnérabilité dans ce dernier scénario. .

Comment les pirates ont-ils profité ?

Fin mai 2020, le Internet Crime Complaint Center (IC3) a reçu presque le même nombre de plaintes pour l'année (environ 320 000) que pour l'ensemble de 2019 (environ 400 000).

Les pirates en profitent en augmentant simplement le nombre d'attaques qu'ils effectuent.

Sans les sécurités normalement mises en place pour les employés et leurs appareils, ils sont particulièrement vulnérables aux attaques, et les cybercriminels ont réagi en lançant une avalanche d'attaques, souvent de phishing, sur les travailleurs à distance.

Le travail à distance étant peu susceptible d'aller nulle part de sitôt, les organisations devront réagir rapidement à ces menaces et se protéger contre elles.

Article connexe : Escroqueries liées au coronavirus : questions-réponses avec le directeur des services de sécurité du MIT d'Impact

Tout le monde est touché

Les grandes entreprises comme les PME sont visées.

Même certaines des plus grandes entreprises de la planète sont touchées ; Ce mois-ci, Carnival a été victime d'une attaque massive de ransomware qui a conduit à une violation des informations personnelles des clients et des employés.

De manière générale, les grandes entreprises ont beaucoup plus investi dans la cybersécurité que leurs homologues plus petites, et pourtant elles sont à maintes reprises la proie d'attaques.

Les PME, qui deviennent elles-mêmes des cibles populaires, avec un peu moins de la moitié de toutes les attaques les ciblant désormais, se tournent vers les grandes entreprises comme un exemple de ce qui les attend.

Les petites et moyennes entreprises sont beaucoup moins préparées, mais les risques qu'elles succombent à une violation - et les coûts d'une violation - sont plus élevés que jamais.

Cela oblige les PME à investir dans leurs stratégies de sécurité afin de contrer ces menaces au mieux de leurs capacités, l'un des moteurs de l'adoption accrue des services MSSP par les petites entreprises.

Comment les entreprises réagissent-elles ?

Dans l'ensemble, les organisations réagissent à ces menaces en investissant davantage dans les technologies et les stratégies de cybersécurité.

Jetons un coup d'œil aux cinq principaux investissements que les entreprises font pour atténuer les menaces cette année.

Authentification multifacteur (MFA) (20 %)

MFA est devenu un incontournable pour nous dans notre vie quotidienne. C'est actuellement l'une des mesures les plus simples et les plus sûres qui peuvent être prises pour protéger les informations.

Il nécessite plusieurs moyens d'identification afin d'accéder aux informations que vous souhaitez. Ce sont généralement :

• Mot de passe ou NIP
• Dispositif
• Empreinte digitale

Alors qu'il était – et reste – courant pour de nombreux systèmes de demander les caractères d'une réponse secrète (ou d'un identifiant similaire), les organisations se tournent désormais fréquemment vers la MFA pour prévenir les violations.

37 % des vols d'informations d'identification utilisent des informations d'identification volées ou faibles.

Les mauvaises informations d'identification sont l'un des principaux responsables des violations, et en utilisant MFA, les entreprises peuvent assez facilement atténuer les menaces, en particulier les attaques par force brute.

Article connexe : Les avantages de l'authentification multifacteur

Protection des terminaux (17 %)

Le nombre de terminaux utilisés par les employés en dehors des réseaux de bureau traditionnels a explosé en raison des conditions de travail à distance.

Pour les organisations dont le personnel utilise des appareils de l'entreprise pour gérer des données sensibles à distance, il est judicieux d'utiliser un système qui permet à l'équipe informatique de les surveiller, de les mettre à jour et de s'assurer qu'elles sont entièrement protégées.

Étant donné que les conditions actuelles de travail à distance sont susceptibles de persister longtemps après la levée des restrictions de verrouillage, il n'est pas surprenant qu'elles se classent au deuxième rang des priorités des entreprises.

Outils anti-hameçonnage (16 %)

De nombreuses PME peuvent avoir un niveau de protection de base en ce qui concerne les antivirus, mais les nouvelles menaces nécessitent un niveau de sécurité plus élevé.

Les outils anti-hameçonnage, comme les solutions antivirus de nouvelle génération, ont été plus largement adoptés par les entreprises en raison de leur plus grande sophistication pour éviter les types d'attaques modernes ; y compris l'hameçonnage.

Les caractéristiques de l'antivirus de nouvelle génération incluent :

• Apprentissage automatique : les fichiers sont analysés avant utilisation à l'aide d'un bot automatisé qui peut découvrir tout élément malveillant, le tout sans aucune interruption pour l'utilisateur.
• Analyse du comportement : les processus informatiques peuvent être surveillés en temps réel et détecter tout comportement anormal, mettant fin aux processus malveillants.
• Renseignements sur les menaces : lorsqu'un appareil rencontre une menace, tous les autres appareils du réseau seront mis à jour pour contrer le danger sans aucune saisie manuelle.

RPV (14 %)

Les VPN ont été massivement adoptés par les organisations à la suite de la pandémie. En fait, leur utilisation a bien plus que doublé au cours des premières étapes du confinement.

Entre le 8 mars et le 22 mars 2020, l'utilisation du VPN aux États-Unis a augmenté de 124 % en réponse au COVID-19, une indication de la façon dont les particuliers et les entreprises réagissent aux récentes menaces croissantes en matière de cybersécurité.

La raison en est simple : les VPN permettent aux entreprises de créer des réseaux virtuels dans lesquels leurs employés peuvent travailler sans se soucier de l'entrée d'acteurs externes.

Les réseaux publics, domestiques et autres réseaux non sécurisés, par exemple, peuvent être risqués pour le personnel, ce qui rend les VPN appropriés pour les entreprises, en particulier celles qui ont de grandes quantités de données sensibles traitées par du personnel distant.

Éducation à la sécurité (12 %)

Enfin, il y a l'adoption de programmes de formation en cybersécurité pour aider à atténuer les attaques.

La majorité des cyberattaques qui ont lieu le sont à cause d'une erreur humaine. L'hameçonnage en est l'exemple le plus frappant : cette pratique repose sur l'erreur humaine pour réussir ; quelqu'un clique sur un e-mail qu'il ne devrait pas.

Certaines estimations suggèrent que jusqu'à 90 % des cyberattaques sont en partie la conséquence d'une erreur humaine.

C'est pourquoi les organisations investissent autant dans la formation de leur personnel. De nombreux risques d'attaques peuvent être atténués en formant simplement les utilisateurs finaux sur ce qu'il faut surveiller et comment faire face à une menace.

Avec seulement 31 % des personnes recevant une formation ou des mises à jour annuelles à l'échelle de l'entreprise de la part de leur employeur, il y a beaucoup de place pour l'amélioration pour les entreprises qui cherchent à renforcer leur atténuation des menaces.

À la lumière des événements récents, de nombreuses organisations se sont retrouvées à rattraper leur cybersécurité, essayant de mettre en œuvre des solutions de fortune pour rattraper le terrain perdu pendant que leurs effectifs travaillent à distance dans un avenir immédiat.

Pour en savoir plus sur la façon dont vous pouvez vous assurer que la cybersécurité de votre entreprise est en bon état pour le moment et pour l'avenir, téléchargez notre eBook, "Qu'est-ce qui fait une bonne cybersécurité pour une PME moderne?".