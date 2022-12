Les petites et moyennes entreprises sont confrontées à une grande menace de cyberattaques et de pirates informatiques, selon un agent spécial de la division cyber du FBI. “Les grandes entreprises continuent d’investir dans leur cybersécurité et d’améliorer leur posture de cybersécurité”, a déclaré mercredi l’agent spécial de supervision du FBI, Michael Sohn, lors de l’événement virtuel Small Business Playbook de CNBC. “Donc, ce que font les cybercriminels, c’est qu’ils pivotent, qu’ils évoluent et ciblent les cibles faciles, qui sont les petites et moyennes entreprises.” En 2021, l’Internet Crime Complaint Center (IC3) du FBI a reçu 847 376 plaintes du public américain concernant des cyberattaques et des cyberactivités malveillantes, soit une augmentation de 7 % d’une année sur l’autre. Au total, les pertes potentielles résultant de ces attaques dépassent 6,9 milliards de dollars, soit une augmentation de 64 % par rapport à l’année précédente. “Malheureusement, la majorité de ces victimes étaient de petites entreprises”, a déclaré Sohn à Frank Holland de CNBC. Mais alors même que les petites entreprises sont de plus en plus ciblées par les pirates et les cybercriminels, Données CNBC et SurveyMonkey a montré que la plupart des propriétaires de petites entreprises ne sont pas concernés. Soixante et un pour cent des propriétaires de petites entreprises interrogés lors de la dernière enquête trimestrielle ont déclaré qu’ils ne craignaient pas que leur entreprise soit victime d’une cyberattaque au cours des 12 prochains mois, contre 58 % l’année dernière. Selon le CNBC|Enquête SurveyMonkey auprès des petites entreprises pour le quatrième trimestre 2022. Sohn a déclaré que son message clé pour les propriétaires de petites et moyennes entreprises était de rester vigilant. “Beaucoup de cyberattaques dont nous avons été témoins lors de nos enquêtes, presque toutes auraient pu être évitées en faisant une cyber-hygiène très basique”, a-t-il déclaré. Voici quelques-uns des conseils de Sohn pour les propriétaires de petites et moyennes entreprises afin de s’assurer que leurs pratiques de base en matière de cybersécurité sont à jour.

Commencez par les étapes de cybersécurité évidentes

Sohn a déclaré que la cyber-hygiène de base devrait être comme “porter une ceinture de sécurité” pour les propriétaires de petites entreprises, et la plupart de ces efforts peuvent être faits “aujourd’hui et mis en œuvre à un coût très minime”. Qui comprend bonnes pratiques de mot de passe de base comme l’utilisation d’une authentification multifacteur ou à deux parties, et ne pas utiliser le même mot de passe sur plusieurs connexions ou comptes. “Cela semble très simple, et beaucoup de gens vont ignorer cela comme, ‘Pourquoi est-ce important si j’utilise le même mot de passe?'”, A déclaré Sohn. “Ce que nous voyons dans tous les domaines, c’est que s’ils utilisent un mot de passe pour votre e-mail et qu’il est compromis, ils pourraient prendre ce nom d’utilisateur et ce mot de passe exacts et essayer de compromettre votre paie et d’autres comptes d’institutions financières.” Sohn a reconnu que la gestion de base des mots de passe n’est pas une “solution miracle”, mais a déclaré qu’elle devrait être “l’une des nombreuses couches, y compris l’utilisation d’un bon gestionnaire de mots de passe réputé”.

cyano66 | iStock | Getty Images

Faites confiance à des services réputés

Au-delà d’un gestionnaire de mots de passe, Sohn a déclaré que les propriétaires de petites entreprises doivent s’assurer qu’ils s’appuient sur une bonne colonne vertébrale basée sur la technologie. “La meilleure chose à faire est d’utiliser des services réputés, des ordinateurs portables, du matériel, des e-mails et d’autres services réputés qui ont été testés et qui existent dans l’industrie depuis un certain temps”, a-t-il déclaré. Il a également noté que les propriétaires de petites entreprises devraient s’assurer qu’ils mettent à jour leurs appareils et autres technologies avec les derniers correctifs pour s’assurer que leurs systèmes sont aussi protégés que possible. “Ces mises à jour de vos systèmes corrigent en fait les failles et les vulnérabilités de vos réseaux d’entreprise, ou de vos ordinateurs de bureau, ordinateurs portables ou tablettes”, a déclaré Sohn. “C’est l’une des étapes critiques que nous demandons à nos utilisateurs de faire, puis d’utiliser un antivirus de bonne réputation et un système de pare-feu sur votre réseau.”

Sauvegardez les systèmes et les données critiques

Alors que les attaques de ransomwares se développent et évoluent – en 2021, l’IC3 a reçu 3 729 plaintes identifiées comme des ransomwares avec des pertes ajustées de plus de 49,2 millions de dollars – Sohn a déclaré qu’il était important de s’assurer que vos données sont cryptées et sauvegardées hors ligne “afin que vous puissiez y accéder même si les criminels le volent et l’emportent.” “Nous constatons à maintes reprises que de nombreuses entreprises ne sauvegardent pas leur système critique, vos joyaux de la couronne, et ce genre de situation oblige les entreprises à payer la rançon aux cybercriminels”, a-t-il déclaré. Le FBI n’encourage pas le paiement d’une rançon aux acteurs criminels, selon le rapport 2021 de l’IC3, et ne garantit pas non plus que les fichiers ou les données seront récupérés.

Ne vous fiez pas aux demandes d’argent par e-mail