L'Italie est l'un des pays les plus touchés par les pirates informatiques et les dangers pour les PME proviennent toujours des ransomwares, des virus et des attaques de phishing
Le cas de la dernière et sensationnelle violation informatique, causée par le ransomware WannaCry, un logiciel malveillant qui a crypté plus de 300 000 ordinateurs, a mis à jour un problème de longue date : les entreprises et les institutions continuent de considérer la sécurité informatique comme peu importante.
Comme on l'a vu avec l'attaque WannaCry, qui s'est propagée dans le monde entier en quelques heures, une simple vulnérabilité des appareils utilisés par les entreprises suffit pour être infecté. Des défauts qui auraient pu être corrigés par une mise à jour. En Italie, il existe de nombreux problèmes qui empêchent les entreprises, notamment les PME, d'être suffisamment protégées. La plus évidente est l'absence d'une culture de la cybersécurité. Tout comme cela se produisait il y a quelques années, lorsque les employés qui savaient utiliser un ordinateur se comptaient sur les doigts d'une main, aujourd'hui, rares sont ceux qui connaissent les dangers qui guettent sur internet.
Les 5 cybermenaces auxquelles une PME doit faire face
La première menace à laquelle une PME doit faire face est la formation de ses employés. L'entreprise doit initier un processus d'alphabétisation informatique qui tienne compte de la cybersécurité. Un employé qui n'est pas en mesure de bloquer une tentative de piratage risque de mettre en péril le processus de production de l'entreprise et, dans les cas les plus extrêmes, son avenir. L'ouverture négligente d'une pièce jointe à un courriel suffit pour permettre aux pirates d'attaquer l'entreprise. La formation du personnel est plus que jamais nécessaire aujourd'hui, compte tenu de la numérisation que connaissent les entreprises. À mesure que les machines de l'Internet des objets deviennent de plus en plus connectées, les systèmes informatiques sont exposés à des risques plus importants.
Et puis il y a les menaces qui proviennent des appareils mobiles des employés. En cas de piratage, les smartphones et les tablettes permettent aux pirates d'accéder à des fichiers confidentiels, qui sont souvent utilisés pour extorquer de l'argent aux entreprises. Sans compter que, comme ils sont connectés au réseau, ils peuvent être utilisés pour perturber toute la structure informatique de l'entreprise.
Les entreprises doivent lutter contre trois menaces principales : les virus, le phishing et les crypto-ransomwares. Le premier est souvent introduit dans l'entreprise via un dispositif externe, comme une clé USB, tandis que les deux autres fonctionnent sur Internet et sont étroitement liés entre eux.
Le phishing est une technique d'escroquerie qui tente d'attirer les victimes dans un piège dans le but de voler des informations personnelles. L'attaque par hameçonnage commence généralement par un courriel : dans le courriel se trouve un lien qui, s'il est ouvert, dirige les victimes vers un faux site web, identique au site original, où il leur est demandé de saisir leurs coordonnées, comme leur carte de crédit.
Le véritable fléau pour les entreprises est appelé ransomware, ou virus ransomware. Il s'agit d'un type de logiciel malveillant qui crypte les données des machines touchées et exige en contrepartie le paiement d'une rançon. Et nombreuses sont les entreprises qui décident de payer pour récupérer les clés de décryptage.
A la lumière de ces considérations, le seul moyen de réduire le risque d'être frappé par des pirates est d'investir davantage dans la sécurité informatique. Et en Italie, pour le moment, les entreprises dépensent très peu d'argent.