Alerte Sécurité : Les Petites Entreprises Ciblées par des Malware Sophistiqués
Paris, France – Les petites et moyennes entreprises (PME) sont de plus en plus la cible de cyberattaques sophistiquées, similaires à celles visant les grandes organisations, mais avec des budgets de sécurité considérablement inférieurs. C’est ce que révèle une récente analyse de kaspersky, une société leader en matière de cybersécurité.
L’étude met en évidence une répartition géographique des types de malware prédominants. En Europe, les entreprises sont principalement confrontées à des derivatives (24%), des chevaux de Troie (17%) et des downloaders (16%), des programmes conçus pour s’infiltrer discrètement dans les réseaux.En Afrique, les downloaders dominent avec 55%, suivis d’objets dangereux (14%) et de chevaux de Troie (13%).
“Le problème est que les petites entreprises sont confrontées à des menaces de niveau des grandes entreprises, mais n’ont souvent qu’une fraction du budget”, explique Marc Rivero, chercheur principal de l’équipe mondiale de recherche et d’analyse de Kaspersky. “La clé réside dans la connaissance de ce que vous avez à utiliser vos ressources limitées pour obtenir une protection maximale.”
Comment se protéger ?
Les experts de Kaspersky insistent sur l’importance cruciale de la sensibilisation des employés. La formation à la reconnaissance des e-mails suspects, des tentatives de phishing et des fichiers inhabituels est une première ligne de défense essentielle.
Mesures de sécurité fondamentales pour les PME :
* Politique de mots de passe robustes : Imposer des mots de passe complexes et uniques pour chaque compte.
* Authentification multi-facteurs (MFA) : Activer l’authentification à deux facteurs sur tous les comptes critiques.
* Mises à jour logicielles régulières : Maintenir tous les logiciels, y compris les systèmes d’exploitation, à jour avec les derniers correctifs de sécurité.
* Gestion centralisée des logiciels : Installer les logiciels uniquement à partir de sources officielles et via une gestion centralisée par le service informatique.
* Contrôle d’accès : Définir des règles d’accès claires pour les e-mails, les dossiers partagés et les services en ligne, et surveiller les activités.
* Gestion des départs : Supprimer immédiatement les comptes des employés quittant l’entreprise.
Une menace en constante évolution
Les cybercriminels utilisent des techniques de plus en plus sophistiquées, se cachant parfois derrière des noms familiers comme ChatGPT, Office ou Google Drive pour tromper les utilisateurs. comprendre les tactiques des attaquants est donc primordial.
“La meilleure défense contre les logiciels malveillants avancés n’est pas le package de sécurité le plus cher, mais comprendre comment les attaquants pensent et fermer les portes sur lesquelles ils se cachent”, conclut Rivero.
Ressources supplémentaires :
* agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) : https://www.ssi.gouv.fr/
* Cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/
