Cybersécurité des PME : Système prédictif de protection des emails

La cybersécurité des PME est souvent un sujet oublié, pourtant elle devrait être au cœur des préoccupations, peu importe sa taille et son secteur. Malheureusement, certaines petites et moyennes entreprises (PME) pensent qu’elles sont trop petites pour être la cible d’une cyberattaque. Elles ont tort.

 

En réalité, toutes les entreprises peuvent être victimes d’une cyber-attaque, aussi petites soient-elles. En effet, les PME s’exposent à un risque plus élevé de violations des données . Les cybercriminels savent qu’il est fort probable qu’elles ne disposent pas d’un système de sécurité aussi robuste que celui des grandes entreprises.

Étant donné que 91 % des cyberattaques commencent par un email (article en Anglais), les stratégies de cybersécurité des PME devraient avoir pour objectif principal de protéger leurs systèmes de messagerie.

L’ampleur du problème

Dans le cadre de son rapport de 2016 sur la cybersécurité dans les petites et moyennes entreprises (PME), l’ISACA a interrogé 598 entreprises comptant entre 100 et 1000 employés. Les résultats étaient inquiétants pour la cybersécurité des PME.

Nombre d’attaques

Parmi les entreprises interrogées, 55 % avaient été victimes d’une cyber-attaque et 50 % d’une violation des données l’année précédente, et ce malgré un système de cyber-défense mis en place. Parmi les entreprises dotées de systèmes de détection des intrusions et de solutions anti-virus :

  1. 57 % ont été la cible d’un exploit (parfois d’un malware) étant parvenu à déjouer leurs systèmes de détection des intrusions
  2. 76 % ont été victimes d’un attaque malgré leur logiciel anti-virus

Au total, l’année dernière, 55 % des PME ont été victimes d’une cyberattaque.

Les différents types d’attaques

Dans la plupart des cas, les PME sont victimes d’attaques reposant sur des techniques de et d’ingénierie sociale.

L’année dernière :

  • 43 % des entreprises ont été la cible d’une attaque de phishing ou d’ingénierie sociale
  • 35 % ont été victimes d’un type de malware
  • 14 % ont été victimes d’une attaque sophistiquée de malware ou de type Zero Day
  • 2 % ont été victimes d’un ransomware

Les attaques les plus courantes visant les PME reposent sur des techniques de phishing et d’ingénierie sociale.

Bien que les 2 % de ransomwares semblent peu élevés, gardez bien à l’esprit que ces attaques ne cessent d’augmenter. En effet, entre 2016 et 2017, les attaques de ransomware ont augmenté de 36 % à travers le monde. Qui plus est, les conséquences d’une attaque de ransomware peuvent être particulièrement catastrophiques pour l’entreprise, en termes de réputation et d’argent.

Que pensent les PME de ces attaques ?

Certaines entreprises commencent à se rendre compte que de solides solutions de cybersécurité sont indispensables pour protéger les PME.

Les PME interrogées estiment que les attaques sont :

  • de plus en plus ciblées
  • très sophistiquées
  • en augmentation de puissance.

Il sont aussi persuadés qu'un logiciel anti-malware est indispensable

Pourquoi ? Des données intéressantes

Comme mentionné plus haut, de nombreuses PME n’investissent pas suffisamment dans la cybersécurité car elles n’estiment pas être des cibles potentielles. Néanmoins, dans le monde virtuel, toutes les entreprises disposent de données, notamment concernant leurs clients, que les criminels pourraient échanger contre une rançon ou revendre sur le dark web.

Toutes les entreprises disposent de données sensibles que les cybercriminels peuvent utiliser pour gagner de l’argent.

Les cybercriminels peuvent tirer profit de vos données de différentes manières, notamment :

  • En vendant sur le dark web des informations confidentielles concernant les employés et leur salaire.
  • En utilisant les ransomwares pour exiger une rançon à leurs victimes, surtout aux entreprises ne disposant pas de l’assistance technique et des ressources nécessaires pour récupérer leurs données autrement
  • En ayant recours à l’ingénierie sociale ou au spear phishing pour dérober des identifiants et ainsi accéder à votre système et à vos données (ou à ceux de votre collègue ou de votre client)

Malheureusement, les attaques ne cessent de changer et d’évoluer, ce qui rend la cybersécurité des PME parfois inefficace. Cependant, n’oubliez pas qu’une grande majorité (plus de 90 %) des attaques commencent par un email. Si vous parvenez à protéger vos systèmes de messagerie, vous serez bien plus à l’abri que la plupart des autres entreprises.

Le système prédictif de sécurité des emails de Vade.

Certaines entreprises ont recours aux systèmes classiques de protection des emails fournis avec Office 365, Barracuda ou Proofpoint, mais tous ces systèmes reposent sur la reconnaissance des menaces préalablement identifiées. Cette technique consiste à évaluer une menace en fonction de sa signature (autrement dit, le « black-listing »). Cette méthode peut être extrêmement efficace en cas de menace connue, mais elle est généralement impuissante face aux nouvelles variantes. En bref, les cybercriminels n’ont qu’à modifier quelques lignes de leur code pour déjouer vos systèmes de protection grâce à leur « nouveau » malware ou ransomware.

À titre d’exemple, les pirates ont créé des dizaines de variantes des ransomwares Locky et CryptoLocker. Chacune d’entre elles est parvenue à passer à travers les systèmes de défense basés sur la reconnaissance de signature, jusqu’à ce qu’elles soient manuellement identifiées, placées sur les listes noires et dévoilées au grand jour. Les systèmes de sécurité des emails de Vade, dotés d’une intelligence artificielle, ont été en mesure d’identifier chacune de ces variantes dès le premier email. À ce jour, nous avons arrêté tous les cas de chaque variante connue de ces célèbres ransomwares, sans exception.

Les solutions anti-virus et anti-malware reposant sur la reconnaissance de signatures ne peuvent protéger votre entreprise des attaques sophistiquées envoyées par email.

Notre solution prédictive de protection des emails est dotée d’une intelligence artificielle et compte sur le soutien d’un centre de traitement des menaces disponible 24 heures sur 24 et 7 jours sur 7. Ainsi, nous pouvons vous protéger de toutes les menaces liées aux emails, y compris des variantes légèrement modifiées. Nous avons recours à des analyses sur plusieurs niveaux afin d’évaluer la sécurité des emails. Notre solution comprend :

  • Une intelligence artificielle
  • Des méthodes heuristiques
  • Une détection des contre-mesures
  • Un apprentissage automatique
  • L'analyse de la réputation en temps réel
  • Une prédiction du comportement futur
  • L'exploration des pages Web
  • Une vérification des domaines

Nous avons tous besoin d’un système prédictif de protection des emails afin d'améliorer la cybersécurité des PME. Premièrement, le but est de mieux défendre les organisations contre les ransomwares, le phishing et les attaques Zero Day. Deuxièmement, de prévoir et non de devoir réagir à l'attaques déjà passée.

Vous souhaitez vraiment protéger votre entreprise? Votre stratégie de cybersécurité doit impérativement inclure un système de sécurité des emails solide.

Vous souhaitez en apprendre davantage sur notre solution de sécurité des emails innovante ? Consultez la newsletter que nous avons rédigée en collaboration avec Gartner sur la Lutte contre les attaques par email grâce à un système de protection prédictif ou contactez-nous pour obtenir davantage d’informations ou une démonstration de faisabilité.