Selon une étude de TAdviser et Microsoft, 39% des entreprises du segment des PME ont subi des attaques ciblées au cours de l'année. Selon PositiveTechnologies, plus de 50% des entreprises SMB attribuent un niveau de danger élevé au risque d'attaques APT
[1] .
Une
étude conjointe
du centre d'analyse TAdviser et de Microsoft «Cybersecurity in Russian companies» [2] , consacrée à la sécurité de l'information dans le segment russe des moyennes et petites entreprises, a montré que 76% des entreprises ont connu des incidents dans ce domaine au cours de l'année écoulée. Dans le même temps, les
données de Positive Technologies [3] montrent que plus de la moitié des répondants des PME considèrent le risque d'attaque ciblée (ART) comme critique et 80% des entreprises ne sont pas confiantes dans leur volonté de résister à ce type d'attaque.
Les principaux canaux et cibles des attaques
La plupart des répondants interrogés par TAdviser et Microsoft ont noté que le courrier électronique (66%) et les ressources Internet externes (63%) sont devenus le principal canal de menaces, suivis des périphériques de stockage externes (18%) et des messageries instantanées (10%). Dans le même temps, 37% des personnes interrogées ont déclaré que la cible des attaques était l'argent. En deuxième position, les données personnelles (32%) et en troisième position, les informations d'identification (31%).
Des représentants de certaines entreprises ont signalé l'émergence de nouveaux types de menaces associées aux applications et appareils mobiles. Cependant, la méthode d'attaque la plus courante était l'utilisation de ransomwares: ils ont été nommés par 54% des répondants. En deuxième place, les DDoS (52%), suivis des attaques ciblées et du phishing (39% chacun). Dans l'enquête, seulement 15% des entreprises ont déclaré ne pas avoir subi de dommages à la suite de cyberattaques, les repoussant avec succès.
La recherche de Positive Technologies «Les attaques APT à travers les yeux des employés des entreprises russes» confirme que les entreprises reconnaissent les risques de telles attaques et, par conséquent, les PME voient le plus souvent des fuites d'informations (y compris, selon l'enquête Microsoft et TAdviser, dues à des initiés
[4] ), la destruction et l'usurpation de données (respectivement 32% et 23%), ainsi que dans 22% des cas, une infrastructure simple comme conséquence de l'attaque, 18% supplémentaires - atteinte à la réputation, 15% des répondants ont indiqué que les cyberattaques entraînent des pertes financières.
Artem Sinitsyn, responsable des programmes de sécurité de l'information de Microsoft en Europe centrale et orientale, a commenté les résultats de l'étude: «Nous notons l'intérêt croissant des cybercriminels pour les PME, ce qui est prouvé par une proportion importante (39%) d'attaques ciblées. Le «maillon faible» est constitué par les employés des entreprises qui ciblent les attaques à l'aide d'outils d'ingénierie sociale. En 2018, le taux mensuel moyen de telles attaques a été multiplié par
4,5, et nous constatons que les PME ont atteint un certain niveau de maturité dans leurs approches de sécurisation des informations: elles évaluent de manière adéquate le niveau de risque et la nécessité de mesures efficaces. Les entreprises transforment déjà activement leur entreprise: 39% des personnes interrogées ont confirmé leur volonté d'assurer le travail d'équipes réparties géographiquement, notamment en utilisant des appareils mobiles en dehors du périmètre du réseau d'entreprise (24%). "A ce stade, il est essentiel de devancer les actions des cybercriminels et de se développer, ainsi que d'appliquer une stratégie proactive dans le domaine de la sécurité de l'information."
Méthodes de protection
Selon une étude de TAdviser et Microsoft, 48% des répondants considèrent que la formation régulière du personnel à la sécurité est le moyen le plus efficace de se protéger contre les cybercriminels, et 47% ont déclaré que l'utilisation de la protection cryptographique aiderait à éviter les attaques. Un autre 40% a qualifié les mises à jour logicielles régulières de la meilleure protection contre les menaces, et 32% des répondants ont noté la nécessité d'utiliser des appareils modernes pour minimiser les risques de sécurité des informations.
Les recherches de Positive Technologies montrent que dans la plupart des cas, les PME utilisent déjà des mesures de sécurité typiques: antivirus (dans 85% des cas), IPS / IDS - 43%, et dans 37% des cas - pare-feu (pare-feu d'application Web, WAF). Cependant, après la croissance des menaces, les entreprises commencent à utiliser des technologies de protection comme les bacs à sable et les systèmes d'analyse du trafic réseau (33% et 20% respectivement).
Dans le même temps, les solutions spécialisées de protection contre l'APT ne représentent que 9%. Ainsi, le risque d'APT est pris très au sérieux aujourd'hui (y compris dans le secteur des PME), mais dans la pratique, l'approche pour assurer la sécurité ne correspond pas encore aux nouvelles menaces des cybercriminels.
«La
cybersécurité des grandes et des petites entreprises ne peut être considérée séparément les unes des autres. Cette année a montré que les histoires dans lesquelles une grande organisation cible est attaquée par le biais de son partenaire moins sécurisé (c'est-à-dire l'organisation SMB) sont passées de cas ponctuels à une tendance. Par conséquent, le désir d'une grande entreprise d'augmenter sa sécurité de manière logique peut entraîner une augmentation des exigences de sécurité des informations pour les entreprises du marché des PME (pour lesquelles la capacité de résister aux cyberattaques peut se transformer en un avantage concurrentiel) », explique Alexey Novikov, directeur du centre d'experts en sécurité Positive Technologies (PT). Expert Security Center). Selon lui, les principales recommandations pour améliorer la sécurité des organisations peuvent être considérées comme la configuration correcte des moyens techniques de protection, la collecte et le traitement constants d'informations sur les événements de sécurité, l'analyse du trafic et la recherche d'activités suspectes dans l'infrastructure, ainsi que la réponse correcte aux incidents et la récupération du système de haute qualité.
[1] APT (menaces persistantes avancées) - cyberattaques en plusieurs étapes, soigneusement planifiées et organisées visant un secteur spécifique ou des entreprises spécifiques, généralement de grande taille. Ils sont aussi appelés ciblés, ciblés, ciblés. Pour mener à bien de telles attaques, les cybercriminels sont unis dans des groupes criminels, communément appelés groupes APT.
[2] L' enquête a été menée auprès de représentants de 450 PME russes (16-250 employés inclus), dont des chefs de services informatiques, des chefs de la sécurité de l'information, des chefs de départements fonctionnels, etc. Les répondants représentaient différents secteurs de l'économie: finance et assurance, commerce électronique , commerce de détail, FMCG, production industrielle, transport, énergie et services publics, etc.
[3] L'évaluation de la menace de l'ART du point de vue des entreprises nationales a été réalisée sur la base d'une enquête menée auprès des visiteurs du site Internet Positive Technologies, une audience du portail SecurityLab.ru (l'un des leaders de l'Internet russe dans le domaine des technologies de réseau de sécurité de l'information avec une audience mensuelle d'environ un demi-million de personnes, dont la plupart sont des programmeurs, des spécialistes de l'informatique et de la sécurité de l'information, des chefs de départements concernés) et des participants dans un certain nombre de communautés de l'industrie.
[4] Selon une étude de TAdviser et Microsoft, 14% des répondants ont le plus souvent rencontré des fuites d'informations en raison de fautes d'initiés.