Trois cybermenaces à surveiller

Soyez informés et protégez les données et la réputation de vos clients

Les petites entreprises sont importantes pour le Canada. Près de 98 % des entreprises sont classées comme de petites entreprises (ayant moins de 100 employés) et celles-ci représentent 69,9 % de la main-d’œuvre du secteur privé au Canada.

Pourtant, les petites entreprises canadiennes sont toujours des cibles privilégiées de la cybercriminalité.  Le défi est d’autant plus grand que ce secteur tire parti de l’innovation numérique afin de rester compétitif, en utilisant plus de technologies dans le nuage ou même en déplaçant leurs activités en ligne, et les risques liés à la cybersécurité continuent d’augmenter.

On estime que 71 % des petites entreprises canadiennes interrogées par l’Autorité canadienne pour les enregistrements Internet (ACEI) ont déclaré avoir subi au moins une cyberattaque qui a eu un impact sur l’organisation d’une façon ou d’une autre, notamment en termes de temps et de ressources, de dépenses personnelles et de paiement d’une rançon. Parmi les entreprises victimes d’une cyberattaque, 13 % indiquent que l’attaque a nui à leur réputation.

Une cyberattaque peut se produire en seulement quelques minutes, et un seul incident peut vous empêcher d’accéder aux systèmes dont vous avez besoin pour gérer votre entreprise; compromettre les données personnelles de vos clients; ou vous obliger carrément de cesser vos activités.

Si une atteinte à la sécurité se produit et que des données sont volées, publiées ou vendues, cela pourrait entraîner des amendes salées, du temps perdu et des dépenses afin de récupérer les données, ainsi qu’un temps d’arrêt prolongé. Vous pouvez également avoir du mal à conserver vos clients ou attirer de nouvelles clientèles. De nouvelles données démontrent que les coûts entraînés par les pertes de clients représentent presque 40 % de toutes les pertes associées à une atteinte à la sécurité.

Malheureusement, de nombreuses petites entreprises n’ont pas les ressources ou les connaissances pour assurer une sécurité défensive solide. Certaines d’entre elles ne comprennent pas les cybermenaces qui ciblent leurs activités, ou ne savent pas par où commencer en ce qui concerne la cybersécurité. 

Qu’il s’agisse de courriels d’hameçonnage utilisés pour lancer un logiciel de rançon et encrypter ou verrouiller vos fichiers essentiels ou des courriels frauduleux conçus pour réorienter les fonds financiers, votre personnel, vos clients, vos fournisseurs, vos données, vos systèmes informatiques et votre entreprise sont à haut risque.

Croire que vos opérations ne seront pas ciblées est probablement la pire hypothèse que vous puissiez émettre. Si vous êtes victimes d’une cyberattaque et d’une violation de données, comment allez-vous divulguer la situation à vos clients? Comment allez-vous maintenir votre réputation et poursuivre vos activités? Quelles amendes seriez-vous dans l’obligation de payer?

Il est temps de comprendre les cybermenaces qui ciblent votre entreprise.

Trois cybermenaces à surveiller

Hameçonnage

L’hameçonnage est un type de cyberattaque qui tente de recueillir des informations personnelles — noms d’utilisateurs, mots de passe, renseignements de carte de crédit ou numéros de comptes bancaires — en utilisant des courriels frauduleux et des liens vers des sites Web malveillants. L’hameçonnage dépend de courriels qui semblent légitimes afin que le destinataire clique sur un lien ou ouvre une pièce jointe.

Une nouvelle étude démontre que 25 % des violations de données ont usé d’hameçonnage. Pour les entreprises canadiennes, l’hameçonnage constitue toujours une menace importante. Pensez à ceci : l’hameçonnage ciblé, une forme d’hameçonnage qui demande de l’argent ou des renseignements d’une personne, d’un organisme ou d’une entreprise particuliers, était l’escroquerie numéro un au Canada l’année dernière, et représentait des pertes de presque 37 millions de dollars.

Logiciel de rançon

Les logiciels de rançon sont des logiciels malveillants conçus pour encrypter vos fichiers informatiques, courriels et autres données jusqu’à qu’une rançon soit payée. Les cybercriminels utilisent également des logiciels de rançon à double extorsion, aussi appelés « divulgiciels » ou « logiciels d’extorsion », qui bloquent d’abord l’accès à vos données, puis menacent de divulguer publiquement ces données de nature délicate. 

Selon Cybersecurity Ventures, d’ici l’année prochaine, une entreprise sera victime de rançonnage informatique toutes les onze secondes. Il ne s’agit pas là d’un simple inconvénient. L’année passée, les logiciels de rançon ont coûté 2,3 milliards de dollars en temps d’arrêt aux entreprises canadiennes. 

Atteinte aux courriels d’entreprises et fraude par courriel

L’atteinte aux courriels d’entreprises (BEC) et les fraudes par courriel sont rapidement devenus des cyber risques coûteux.

Le BEC cible généralement les départements financier et d’approvisionnement d’une entreprise ou le propriétaire d’une entreprise. Ce type d’attaque par courriel tente d’initier un transfert financier vers un compte contrôlé par l’attaquant.

Ces tactiques sont efficaces. Les attaques par BEC peuvent mener à des pertes de centaines de milliers, voire des milliards, de dollars. Le nouveau DBIR de Verizon révèle que 86 % des violations de données ont été commises dans un but de gain financier. Ce rapport cite également que 67 % des violations de données en 2019 seraient dues au vol d’informations de connexions et d’attaques tel que le BEC.

Votre entreprise est-elle à l’abri des cyberattaques? Découvrez-le.

Ne laissez pas une cyberattaque faire tomber vos opérations. La confiance de vos clients et la réputation de votre entreprise sont trop importantes pour les mettre en péril. Prenez le contrôle dès maintenant de votre cybersécurité.

Contactez nos experts en cybersécurité dès maintenant pour une consultation gratuite afin d’identifier la prévention en matière de sécurité dont vous avez besoin et comment mettre le tout en place facilement.