Cybersecurité

Pourquoi les PME du Canada sont-elles menacées d’attaque par rançongiciel?

Par

10 juin 2019

2453

Pourquoi les PME du Canada sont-elles menacées d’attaque par rançongiciel ou autre logiciel malveillant?

Il faut bien l’admettre : les auteurs de cyberattaques ont fait preuve d’astuce en adoptant les rançongiciels. C’est pourquoi ceux-ci constituent une aussi grande menace pour les entreprises, en particulier les petites. Cela vous surprend? Rassurez-vous, car vous n’êtes pas seul! On pourrait penser que les grandes entreprises sont les gros lots qu’espèrent rafler les cyberattaquants. Mais si l’on creuse un peu pour définir la nature des attaques par rançongiciel, on s’aperçoit que les petites entreprises font de meilleures cibles. Voici les trois raisons principales pour lesquelles les attaques par rançongiciel menées par les pirates visent les petites et moyennes entreprises.

Les cibles sont plus nombreuses et les chances de réussite aussi

En vous glissant dans la peau d’un cyberattaquant, vous constaterez que vous avez deux options. La première : effectuer des recherches sur une tonne d’entreprises afin de déterminer laquelle il serait plus payant de cibler, lancer une attaque à l’aide d’un logiciel malveillant pour copier les données du système ou accéder à distance à celui-ci, puis parcourir les fichiers à la recherche de renseignements utiles. La seconde : cibler des entreprises choisies au hasard et présumer que l’opération sera payante sans même jeter un coup d’œil aux fichiers. Les raisons pour lesquelles les rançongiciels gagnent en popularité sont bien simples : ils sont faciles à utiliser, rapides et, la plupart du temps, efficaces. Peu importe l’emplacement de votre entreprise ou ses activités : toutes les petites entreprises qui doivent pouvoir accéder à leurs fichiers ou à leurs services (c’est-à-dire la plupart des entreprises!) sont des cibles idéales pour une attaque par rançongiciel.

Vous leur facilitez la tâche

La plupart des entreprises se disent préoccupées par les cybermenaces et la sécurité, mais nombre d’entre elles s’en protègent sans grande conviction. De fait, elles s’appuient sur une seule ligne de défense, tandis qu’elles devraient privilégier une approche à volets multiples1. Moins de 50 % des employés interrogés dans le cadre d’une étude ont déclaré travailler dans une entreprise qui effectue régulièrement la mise à jour de son logiciel de sécurité. Étant donné le nombre croissant des menaces et l’évolution rapide des logiciels malveillants, l’utilisation de logiciels dépassés présente un risque énorme pour votre entreprise2. Parmi les éléments souvent exploités lors d’une attaque par rançongiciel figurent les mots de passe faibles. À ce chapitre, l’un des rançongiciels les plus menaçants à avoir fait son apparition ces dernières années est un programme appelé SamSam. Celui-ci s’est infiltré dans les systèmes à l’aide d’outils qui essayaient une série de justificatifs d’accès le plus rapidement possible pour établir une connexion. La manœuvre réussissait souvent lorsque le mot de passe était faible et facile à deviner. On peut donc conclure que les mots de passe faibles offrent d’énormes possibilités aux pirates. Ces derniers ciblent justement les petites et les moyennes entreprises, car ils se doutent qu’elles sont fort probablement moins rigoureuses en matière de sécurité. Alors, pour réduire leurs chances de parvenir à traverser vos lignes de défense, consultez l’article Cybersécurité : cinq conseils pour les petites entreprises.

C’est lucratif

Entre la fin de 2015 et 2018, les créateurs du rançongiciel SamSam, dont il était question plus haut, auraient récolté environ 6 millions de dollars américains strictement grâce à ce programme3. Affirmer que les attaques par rançongiciel s’avèrent lucratives pour les pirates est un euphémisme, c’est le moins que l’on puisse dire. Qui plus est, il n’est même pas nécessaire de coincer de grandes sociétés pour obtenir des millions de dollars d’un seul coup. Presque toutes les entreprises acceptent de payer la rançon pour pouvoir accéder à nouveau aux fichiers ou aux services bloqués, simplement parce qu’elles dépendent d’eux. Dans le cadre d’un sondage, 61 % des répondants ont déclaré que leur entreprise devrait cesser ses activités après quelques jours si elle perdait l’accès à ses fichiers ou à son réseau numériques — et de ce nombre, plus de la moitié estimait que l’entreprise ne pourrait plus fonctionner après quelques heures seulement4.

Les pirates derrière les attaques par rançongiciel exploitent ce problème bien réel parce qu’ils savent que les dirigeants consentiront à payer un prix élevé pour empêcher l’interruption des activités de leur entreprise. Dans ce même sondage, près de 25 % des entreprises victimes d’une cyberattaque en 2016 ont déclaré avoir perdu de l’argent parce qu’elles ont versé une rançon pour retrouver l’accès à leurs fichiers, disques durs ou réseaux5. Alors, que pouvez-vous faire pour éviter que votre entreprise fasse partie de ces innombrables petites entreprises qui ont garni les portefeuilles des cyberattaquants? En plus de mettre en place des protocoles de sécurité comme première ligne de défense, vous devriez idéalement effectuer sérieusement les sauvegardes de votre système. Assurez-vous de toujours disposer d’une sauvegarde de vos fichiers que vous pourriez utiliser même si votre système était piraté. Grâce à un système de sauvegarde automatique dans le nuage de vos fichiers, comme Mozy®, vous pourriez mieux vous préparer à une attaque éventuelle par rançongiciel et conserver l’accès à vos fichiers, même si le maliciel rendait les originaux inaccessibles.

Bonne nouvelle!

Vous possédez maintenant de l’information, grâce à laquelle vous pouvez certainement réduire les risques que votre entreprise figure parmi les petites entreprises victimes d’attaques par rançongiciel dont le nombre ne cesse d’augmenter chaque année. Mais voici le hic : ces connaissances vous seront utiles uniquement si vous les mettez en application. Heureusement, grâce aux nombreux outils à votre disposition, vous pouvez doter votre entreprise d’un système de sécurité à plusieurs niveaux qui contribuera à prévenir les attaques et qui vous aidera à la remettre sur pied si le pire devait arriver.

Pourquoi les PME du Canada sont-elles menacées d’attaque par rançongiciel ou autre logiciel malveillant?

Les cibles sont plus nombreuses et les chances de réussite aussi

Vous leur facilitez la tâche

C’est lucratif

Bonne nouvelle!

ARTICLES CONNEXESPLUS DE L'AUTEUR

Cyberattaques : développez les bons réflexes

Comment protéger votre petite entreprise des cyberattaques (infographie)

Comment renforcer votre cybersécurité avec l’experte Emilija Jasnic

ARTICLES CONNEXES PLUS DE L'AUTEUR