De toutes les cyberattaques, 43 % ciblent les petites entreprises et les startups PME : rapport

Il y a plus de 77 000 startups et 3,36 lakh de petites et moyennes entreprises (PME) en Inde. Selon la Chambre des PME de l’Inde, il représente un pourcentage considérable de 37,54 du PIB. Alors que l’Inde envisage d’atteindre la barre des 5 000 milliards de dollars, les startups et les PME jouent un rôle crucial pour atteindre cet objectif. Cela dit, les startups et les PME sont également vulnérables à plusieurs problèmes et les cyberattaques sont les plus importantes.

Avec la numérisation étendue, les startups et les PME sont de plus en plus sujettes aux cyberattaques, car leur infrastructure de sécurité minimale peut les influencer même par le biais d’e-mails normaux. Considérant l’exigence de construire un cadre de cybersécurité robuste, CyberPeace Foundation – la première organisation de la société civile à but non lucratif au monde qui sensibilise à l’atténuation des cyberattaques a récemment révélé un rapport qui indique que – de toutes les cyberattaques, 43% ciblent les petites entreprises et les startups de PME.

Les petites entreprises et les startups fonctionnent à très petite échelle avec des ressources limitées. Habituellement, le renforcement de leur infrastructure de cybersécurité n’est pas aussi important que la création d’une entreprise. Selon les conclusions du rapport, près de 46 % des PME n’ont aucune idée de la gestion des cyber-risques. En outre, environ 60 % de ces petites entreprises qui deviennent victimes de la cybercriminalité font faillite dans les six mois.

De plus, les PME et les startups courent un risque incroyable de cyberattaques par rapport aux grandes entreprises. Le rapport souligne également que les petites entreprises ne peuvent pas se permettre d’installer la mesure de sécurité la plus élevée. L’absence de gardes de cybersécurité, de systèmes de surveillance sophistiqués et de dispositifs d’entrée techniquement équipés tente les cybercriminels car ils peuvent attaquer sans crainte d’être détectés.

Compte tenu de la taille des équipes et des autres ressources, tous les cybercriminels n’ont peut-être pas assez de courage pour s’introduire dans les réseaux hautement sécurisés des géants de l’entreprise. En conséquence, les PME et les startups deviennent leurs cibles les plus faciles. De plus, les petites entreprises négligent la valeur des données qu’elles stockent en pensant qu’il existe d’autres cibles plus importantes disponibles pour les cybercriminels ou que leurs données sont peu pertinentes. Cela devient un marché lucratif pour les cybercriminels.

Commentant la pertinence des systèmes de cybersécurité, le major Vineet Kumar, fondateur et président de la CyberPeace Foundation, a déclaré : « Les cyberattaques sont devenues plus robustes et sophistiquées. Les cyberattaques les plus importantes se produisent à la suite d’une négligence dans de petites affaires. Par conséquent, il est essentiel aux risques de cybersécurité et développe une stratégie efficace en conséquence. Cela peut grandement contribuer à protéger la confidentialité, la vie privée et l’intégrité de l’organisation et de ses clients.

Le rapport de la Fondation CyberPeace met également en lumière les cyberattaques les plus importantes auxquelles sont confrontées les organisations en raison de la négligence des employés dans le stockage de documents ou de données, du manque de protection adéquate et de la mobilité des employés. De plus, l’absence d’une politique de sauvegarde des données fonctionnelle et des politiques de cybersécurité mal définies ouvrent également la voie aux cybercriminels pour pénétrer dans les réseaux de l’organisation.

La cybersécurité est primordiale, qu’il s’agisse d’une petite entreprise ou d’une PME. Le rapport met également en évidence les différents types de cybercrimes qui ciblent ces entreprises : ransomware, cryptojacking, phishing, attaques APT, attaques internes, DDoS, Man in the Middle (MitM), attaques par ciblage par mot de passe, attaques par injection SQL et attaques Zero Day.

En avril 2022, la Fondation CyberPeace en a publié un autre pour signaler l’augmentation spectaculaire du nombre d’attaques de phishing/ingénierie sociale contre des organisations indiennes dans le secteur du pétrole ou de la raffinerie. Il a également attiré l’attention sur les messages WhatsApp se faisant passer pour une offre d’Indian Oil avec des liens attirant des utilisateurs sans méfiance avec la promesse de cadeaux de subvention de carburant d’Indian Oil faisant le tour de l’application.

En outre, les recherches effectuées par CyberPeace Foundation (CPF), Autobot Infosec Private Limited, ainsi que CyberPeace Center of Excellence (CCoE) ont également révélé que près de 2,7 lakhs d’événements d’attaque ont été enregistrés entre avril 2022 et septembre 2022 sur l’infrastructure d’information critique (CII) réseau de capteurs de renseignements sur les menaces simulant le réseau de raffinerie de pétrole simulé par le groupe de recherche en Inde. Les protocoles les plus attaqués étaient FTP, HTTP, s7comm, Modbus, SNMP et BACnet.

“L’étude fait partie du programme e-Kawach de la CyberPeace Foundation visant à mettre en œuvre un réseau public complet et des capteurs de renseignements sur les menaces à travers le pays pour capturer le trafic Internet et analyser les cyberattaques en temps réel auxquelles un lieu ou une organisation est confronté. Une intelligence crédible sur le réel- les menaces temporelles permettent aux organisations ou à un pays d’élaborer des politiques de cybersécurité », a-t-il ajouté.

De même, pendant la crise du coronavirus, le secteur de la santé, y compris les fabricants de vaccins et les hôpitaux, a été la cible de cyberattaques. Le réseau de capteurs de renseignement sur les menaces basé sur les soins de santé a connu une augmentation du nombre de cyberattaques avec 1 195 859 occurrences au cours de la même période. Les systèmes vulnérables faisant face à Internet et dotés du protocole RDP (Remote Desktop Protocol), des services SMB et de base de données vulnérables activés et des anciennes plates-formes de serveur Windows ont été principalement attaqués avec une tentative d’injecter les charges utiles malveillantes dans le réseau.

Les cybercriminels sont équipés de ressources qui ont entraîné une augmentation mondiale des cyberattaques, principalement contre les organisations commerciales. Cela a obligé les PME et les startups à mettre en œuvre des solutions de cybersécurité robustes et à mener de fréquentes campagnes de cybersécurité. Rester préparé et informé protège les actifs précieux d’une organisation et les évite de lourdes pertes financières.

.

Leave a Comment

Your email address will not be published. Required fields are marked *