Conclusion de Kaspersky selon laquelle “les cybermenaces pour les petites entreprises augmentent” – Economy News

ISTANBUL – Des chercheurs de Kaspersky ont estimé la dynamique des attaques contre les petites et moyennes entreprises en comparant les données de janvier à avril 2022 avec la même période en 2021 pour déterminer quelles menaces menacent les entrepreneurs.

Selon l’entreprise, la cybersécurité peut souvent sembler complexe et parfois inutile lorsque les propriétaires de petites entreprises sont confrontés à la fois à des responsabilités d’économie de production, de reporting financier et de marketing. Cette négligence de la sécurité des technologies de l’information est exploitée par les cybercriminels.

En 2022, le nombre de détections de chevaux de Troie (PSW-Trojan-Password-Stealing) a augmenté d’environ un cinquième (de 150 771 à 167 998) par rapport à 2021. Un cheval de Troie (PSW) est défini comme “un logiciel malveillant qui vole des mots de passe ainsi que d’autres informations de compte, puis permet aux attaquants d’accéder au réseau de l’entreprise et de voler des informations sensibles”.

Un autre outil populaire pour les attaques de petites entreprises ; En particulier, il y a eu des attaques Internet telles que l’exploitation de sites Web, des sites qui exploitent des vulnérabilités et contiennent d’autres logiciels malveillants, des centres de commande et de contrôle de botnet. Les experts de Kaspersky ont déterminé que 689 387 attaques ont été menées en Turquie au cours des quatre premiers mois de 2022.

Avec la transition vers le télétravail, de nombreuses entreprises ont mis en place le protocole RDP (Remote Desktop Access Protocol), une technologie qui permet aux ordinateurs de se connecter au même réseau d’entreprise et d’accéder à distance, même lorsque les employés sont à la maison. Le nombre total d’attaques contre le RDP s’est poursuivi de manière intensive. Par exemple, il a été enregistré que 7 millions d’attaques ont été menées en Turquie au cours des 3 premiers mois de 2022.

Disposer d’une solution de sécurité personnalisée permet de visualiser les attaques et fournit aux administrateurs informatiques des outils d’analyse d’incidents appropriés. Plus l’analyse de l’endroit et de la manière dont la fuite s’est produite est rapide, mieux les conséquences négatives peuvent être traitées. La nouvelle version de Kaspersky Endpoint Security Cloud, appelée Kaspersky Endpoint Security Cloud Pro, est livrée avec de nouvelles fonctionnalités avancées, notamment des options de réponse automatique et un ensemble étendu de contrôles de sécurité dans une seule solution. La version Pro comprend également une formation intégrée pour les informaticiens qui souhaitent perfectionner leurs compétences en cybersécurité et tirer le meilleur parti des produits de sécurité spécialisés.

Même les petites entreprises disposant de ressources informatiques limitées doivent protéger tous les appareils des employés, y compris les ordinateurs et les téléphones portables, contre les cybermenaces. La mise à jour de Kaspersky Small Office Security se distingue comme un outil pour les startups, les petites boutiques en ligne et les entreprises locales pour protéger tous les appareils professionnels, transférer en toute sécurité des fichiers professionnels précieux et éviter les victimes de ransomwares.

Des mesures importantes de protection des données doivent être prises

Le chercheur de Kaspersky Security, Denis Parinov, dont les opinions sont contenues dans la déclaration, a déclaré qu’avec la transition vers le télétravail et l’utilisation de nombreuses technologies de pointe, même dans les activités quotidiennes des petites entreprises, il est nécessaire de prendre en charge ces installations complexes avec des mesures de sécurité avancées. Chaque organisation connaîtra une violation à un moment donné. Pour les petites entreprises d’aujourd’hui, la question n’est pas de savoir si une attaque de cybersécurité se produira, mais quand. Avoir du personnel formé et des professionnels de l’informatique formés n’est plus un luxe, c’est une partie essentielle du développement des affaires » termes utilisés.

Pour protéger votre entreprise, Kaspersky recommande :

“Étant donné que de nombreuses attaques ciblées commencent par du phishing ou d’autres techniques d’ingénierie sociale, le personnel doit recevoir une formation de base à l’hygiène sur la cybersécurité. Une solution de sécurité avec des fonctionnalités d’usurpation d’identité doit être mise en œuvre sur les terminaux et les serveurs de messagerie pour réduire la possibilité de transmission de courrier électronique. Des mesures importantes de protection des données doivent être prises Les données et les appareils de l’entreprise doivent être protégés à tout moment, y compris l’utilisation d’une protection par mot de passe, le cryptage des appareils de travail et la garantie de la sauvegarde des données Les appareils de l’entreprise doivent également être protégés physiquement Disponibles pour tous, non exposés, verrouillés du tout fois, des mots de passe forts et un logiciel de cryptage doivent être utilisés. ” Source : AA

Leave a Comment