Votre petite entreprise pourrait être exposée au risque

Peu importe le type d'entreprise que vous gérez, si vous utilisez Internet, vous risquez une cyberattaque. Voici des renseignements de base sur ce que recherchent les cybercriminels, comment ils l'obtiennent et les personnes qu'ils ciblent dans votre organisation.

Quel type d'information cherchent les cybercriminels

Voici une liste des renseignements qu'ils recherchent :

  • Dossiers de clients (y compris les coordonnées, l'historique des ventes et les mots de passe)
  • Listes de contacts
  • Renseignements des employés (y compris l'adresse courriel et les mots de passe)
  • Information bancaire de votre compagnie
  • Numéros de carte de crédit

Ils cherchent également une façon de :

  • compromettre les serveurs
  • infecter les ordinateurs avec des virus et des programmes malveillants
  • accéder à votre système

Comment les criminels ciblent-ils les petites entreprises

Les cybercriminels ont développé plusieurs façons d'exploiter les vulnérabilités qui peuvent exister dans votre entreprise. Des courriels frauduleux qui ciblent les employés aux logiciels malveillants qui recueillent de l'information délicate, les attaques sont complexes et efficaces. En sachant à quoi vous faites face, vous serez en mesure de mieux vous protéger.

Voici une liste des types d'attaques auxquelles font le plus souvent face les petites entreprises. Cette liste se base sur une étude de quatre semaines sur les types d'attaques que les petites entreprises participantes ont expérimentées[1] :

Virus, ver informatique, Cheval de Troie
100 %
Programme malveillant
96 %
Réseau de zombies
82 %
attaque provenant du Web
64 %
Dispositifs volés
44 %
Code malveillant
42 %
actions malveillantes commises au sein de l'entreprise
30 %
Hameçonnage et ingénierie sociale
30 %
déni de service
4 %

Cela indique que pratiquement toutes les petites entreprises sont aux prises avec des virus, des vers, des chevaux de Troie, des réseaux de zombies et d'autres logiciels malveillants. En fait, cela est vrai pour tout utilisateur en ligne. Que ce soit un utilisateur à la maison ou une grande entreprise internationale.

Bien que moins communes, les attaques provenant du Web, les vols de dispositifs, l'hameçonnage et l'ingénierie sociale sont assez fréquentes pour que l'on y prête attention. Pour réduire les risques, il faut plus que la simple protection d'un système informatique. Il faut aussi éduquer les employés au sujet de la cybersécurité.

Les dénis de services sont rarement rapportés par les petites entreprises. Si vous croyez qu'une telle menace affecte votre entreprise, communiquez avec votre fournisseur de service Internet.

Notes

[1] Ponemon Institute. Second Annual Cost of Cyber crime Study, 2011.

Date de modification :