5 aspects des menaces Web et du cybercrime - Trend Micro TREND MICROâ„¢ Trend Micro Incorporated...

download 5 aspects des menaces Web et du cybercrime - Trend Micro TREND MICROâ„¢ Trend Micro Incorporated (TYO

If you can't read please download the document

  • date post

    16-Aug-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of 5 aspects des menaces Web et du cybercrime - Trend Micro TREND MICROâ„¢ Trend Micro Incorporated...

  • Un guide

    LES PETITES ENTREPRISES PEUVENT RAPPORTER GROS

    5 CHOSES QUE TOUTE PETITE ENTREPRISE DEVRAIT SAVOIR SUR LES MENACES WEB ET LE CYBERCRIME

  • Aucune entreprise n'est trop petite pour être la cible de cybercriminels. Pourtant, les dirigeants de petites entreprises restent persuadés que les cybercriminels ciblent uniquement les multinationales. Ils continuent à se croire trop petits pour être inquiétés. Ils ne prennent pas les menaces et la sécurité au sérieux et c'est ainsi que leurs entreprises se retrouvent à la merci des malfaiteurs.

    Ne commettez pas cette erreur. Il est temps d'affronter la vérité.

    Toute organisation, indépendamment de son type ou de sa taille, peut être victime d'un cybercriminel. La plupart des petites entreprises ne sont pas convaincues que les cybercriminels s'intéressent à elles. D'après un sondage réalisé par Visa Inc. and National Cyber Security Alliance1 auprès de 1 000 petits entrepreneurs, 85 % sont persuadés d'être moins visés que les grandes entreprises. Plus de la moitié (54 %) pensent être mieux préparés que les grandes entreprises en matière de protection des données de l'entreprise et des clients.

    Ces petites entreprises pensent pouvoir passer entre les gouttes. Selon leurs dirigeants, les cybercriminels préfèrent s'en prendre aux très grandes entreprises ou aux particuliers plutôt qu'aux PME. Mais en réalité, les cybercriminels ne font pas de distinction. Tant qu'il y a de l'argent à la clé, ils tenteront leur chance. Il n'existe aucune cible prioritaire. Toute organisation dont la sécurité est faible, y compris une PME comme la vôtre, est une proie potentielle.

    1 Rapport d'étude « 2010 NCSA VISA SB Study Factsheet »

    FAIT

    http://www.google.com.ph/url?sa=t&rct=j&q=2010%20ncsa%20visa%20sb%20study%20factsheet%20final&source=web&cd=7&cad=rja&sqi=2&ved=0CEgQFjAG&url=http%253A%252F%252Fwww.staysafeonline.org%252Fdownload%252Fdatasets%252F2072%252F2010_NCSA_VISA_SB_Study_Factsheet_FINAL%2011%2023.pdf&ei=meKhUMXXPIWPiAeh1oDwAw&usg=AFQjCNFBG-7BV3bBzItcZtTQ7Iq1HnrzhA

  • Les petites entreprises gèrent des informations qui intéressent les cybercriminels Bien qu'elles soient de taille inférieure, les petites et moyennes entre prises (PME) font face à des risques de sécurité. Les fraudes bancaires restent une menace réelle2. Les PME sont la cible constante de programmes malveillants tels que les keystroke loggers. Ces enregistreurs de frappe volent les mots de passe pour permettre aux cybercriminels d'accéder aux comptes financiers. Le vol de données s'est répandu à tel point qu'en 2011, un milliard de dollars ont été dérobés sur des comptes bancaires de PME3. Ces chiffres montrent que vos données employés, vos données clients et vos informations financières sont des cibles de choix pour les cybercriminels.

    2 http://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_Study_ Exec_Summary.pdf

    3 http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf

    Figure 1. Informations personnelles concernées par les incidents de perte de données

    (SOURCE : http://datalossdb.org)

    FAIT

    Noms

    Adresses

    Numéros de sécurité sociale

    Adresses e-mail

    Mots de passe

    Dates de naissance

    Informations de compte

    Numéros de carte de crédit

    Informations médicales

    Informations financières

    Autres

    0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 %

    http://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_Study_Exec_Summary.pdf http://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_Study_Exec_Summary.pdf http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf http://datalossdb.org)

  • Chaque seconde, une nouvelle menace visant les petites entreprises est diffusée par les cybercriminels Nous avons protégé les PME face à plus de 142 millions de menaces au cours du seul premier semestre 20124. D'après nos experts de TrendLabs, au moins deux facteurs sont à l'origine de ce volume élevé. Premièrement, l'ingénierie sociale devient de plus en plus courante, ce qui fait des PME des proies faciles.

    Deuxièmement, les PME représentent un marché considérable. En 2011, on comptait environ 27 millions de PME uniquement aux États-Unis5. De quoi aiguiser les appétits. Mais si les PME sont si attrayantes pour les cybercriminels, c'est parce qu'elles ne disposent souvent pas du budget suffisant pour entretenir une équipe informatique, et encore moins d'un service informatique, qui pourrait se charger de la sécurité.

    Les petites entreprises ont perdu des centaines de milliers de dollars, volés par les cybercriminels utilisant les bots comme arme de prédilection. Les bots, ou robots, sont des logiciels malveillants infiltrant furtivement vos PC. Ils permettent aux cybercriminels de prendre le contrôle des ordinateurs infectés sans que les employés et les clients s'en aperçoivent.

    En mars 2012, le FBI6 a signalé un modèle de fraude bancaire impliquant des pirates attaquant les PME établies aux États-Unis. Les programmes malveillants utilisés par ces cybercriminels sont les chevaux de Troie ZeuS/ZBOT, connus pour escroquer les petites entreprises. Le butin de ces attaques s'élève à plus de 3 millions de dollars.

    Les experts de TrendLabs ont également découvert des campagnes de phishing et des exploits de failles visant tout particulièrement les petites entreprises. Ces fraudes se manifestent souvent sous forme de messages concernant la fiscalité. L'expéditeur utilise le nom d'institutions publiques légitimes et vise à susciter la peur en mentionnant des plaintes de clients ou des menaces de poursuites en justice. Pendant ce temps, les exploits arrivent via des applications légitimes fréquemment utilisées.

    4 http://www.trendmicro.fr/media/misc/big-business-is-getting-personal-report-en.pdf

    5 http://www.getbusymedia.com/small-business-stats/

    6 http://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-in- operation-aching-mules-sentenced-in-manhattan-federal-court

    FAIT

    http://www.trendmicro.fr/media/misc/big-business-is-getting-personal-report-en.pdf http://www.getbusymedia.com/small-business-stats/ http://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-in-operation-aching-mules-sentenced-in-manhattan-federal-court http://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-in-operation-aching-mules-sentenced-in-manhattan-federal-court

  • Mettre son système en conformité est certes onéreux, mais ne pas le faire est encore plus coûteux et ouvre les portes aux cybercriminels Toutes les petites entreprises ne sont pas familières des questions de mise en conformité. Certaines d'entre elles pensent même être en conformité et avoir pris des mesures de sécurité suffisantes. Malgré cela, 15 % des dirigeants de PME craignent de subir une faille de sécurité dans l'année7.

    La non-conformité peut entraîner une perte de productivité, une interruption des activités et des frais de justice élevés. Les coûts de mise en conformité s'élèvent à 3,5 millions de dollars8 pour les multinationales. Un prix à payer faible en comparaison du prix de la non-conformité. Tout comme une multinationale, votre petite entreprise fonctionne grâce à des processus, des technologies et du personnel qui sont menacés par les cybercriminels.

    7 http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf

    8 http://www.tripwire.com/tripwire/assets/File/ponemon/True_Cost_of_Compliance_Report.pdf

    FAIT

    http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf http://www.tripwire.com/tripwire/assets/File/ponemon/True_Cost_of_Compliance_Report.pdf

  • Les petites entreprises passent au cloud et adoptent une sécurité adaptée, mais les cybercriminels ne sont pas loin Le cloud computing n'est plus seulement une accroche publicitaire, c'est devenu une réalité. Le marché global du cloud pour les PME, estimé aujourd'hui à 8,6 milliards de dollars9, devrait approcher les 100 milliards de dollars en 2014. En outre, jusqu'à 74 % des PME prévoyaient en 2011 une augmentation de leurs dépenses en logiciels basés sur le cloud. Il s'agit d'une nette amélioration par rapport à l'année 2010 où l'adoption du cloud computing par les PME n'atteignait que 14 %.

    Malgré leur croissance globale positive, les petites entreprises n'investissent pas suffisamment dans la sécurité Internet. Selon un rapport IDC, seules 19 % environ des petites entreprises et 36 % environ des moyennes entreprises estiment que l'amélioration de la gestion de la sécurité devrait constituer une dépense informa- tique prioritaire10. Les dépenses informatiques des PME devraient croître à un taux annuel de 5 à 6 %.

    En plus de mettre en danger sa réputation, votre petite entreprise s'expose à des risques de pertes de données, de perte de productivité, mais surtout de pertes financières, face à la croissance exponentielle du nombre de menaces que les cybercriminels diffusent.

    9 http://www.informationweek.com/smb/services/smb-cloud-market-worth- 86-billion/229219131

    10 http://www.idc.com/getdoc.jsp?containerId=prUS23507912

    Figure 2. Services cloud