Négliger la cybersécurité de votre société peut nuire gravement à votre business. Si vous comptez sur le financement provenant d’investisseurs, sachez que la plupart d’entre eux se désintéressent naturellement des sociétés vulnérables, piratées ou victimes de cyberattaques. Le scandale lié à deux violations importantes de données chez Yahoo®, touchant un milliard d’utilisateurs, a failli faire dérailler l’offre de Verizon® pour acquérir Yahoo. Avec comme conséquence, une diminution de l’offre de 350 millions de dollars dans la transaction finale.
Les cybermenaces ne ciblent pas uniquement les grandes entreprises internationales comptant des millions d’utilisateurs. Les petites entreprises doivent aussi protéger les données de leur entreprise et de leurs utilisateurs. Selon Symantec®, le nombre de cybercriminalités ciblant les petites entreprises est passé de 18 % en 2011 à 43 % en 2015. Votre entreprise ne peut donc pas se permettre d’ignorer la cybersécurité.
Découvrez ici les types de cyberattaques les plus fréquentes et comment les prévenir.
Les attaques de ransomware
« Ransomware », c’est le nom d’une cyberattaque très courante. Et elle augmente d’année en année, surtout auprès des petites entreprises. À la fin de cette année, le nombre total de victimes des attaques par ransomware aura encore augmenté largement. L’on sait déjà qu’une nouvelle attaque par ransomware aura lieu toutes les 40 secondes. Vous pouvez donc être la prochaine victime.
Signifiant littéralement « attaque de rançon », les pirates accèdent à vos données et les gardent en otage jusqu’à ce que vous payiez une rançon. Malheureusement, ils préfèrent les petites entreprises pour deux raisons :
- leur niveau de sécurité est souvent plus faible.
- la probabilité qu’elles payent la rançon par rapport aux grandes entreprises est plus élevée.
Mieux vaut les prévenir en sécurisant votre site web le maximum possible.
Les attaques par hameçonnage
On ne peut pas parler de cyberattaques sans évoquer les menaces par « hameçonnage », plus communément connu sous le nom de « phishing ». Son principe est simple : une personne malveillante vous envoie un courrier électronique infesté de virus. Une fois que vous l’ouvrez, elle peut accéder à votre réseau et à toutes les informations qui y sont conservées. Si elle accède à votre base de données, elle pourrait connaître toutes les données liées à votre entreprise, ses employés et même vos clients.
Une étude a révélé qu’il y a environ 400 escroqueries par phishing par jour, et 1/3 d’entre elles aboutissent. Les petites et moyennes entreprises sont leurs principales victimes. Heureusement que votre outil de messagerie intercepte déjà la majorité de ces e-mails via le dossier d’email indésirable ou junk-email.
Désormais, il faudrait aussi se méfier du « vishing » et du « smishing », le même attaque, mais par téléphone et SMS.
Les attaques DDoS
Les attaques DDoS sont encore bel et bien pratiquées actuellement par les hackers, malgré le fait que beaucoup les considèrent déjà comme faisant partie du passé. Ce genre d’attaques a doublé en 2017 pour encore continuer d’augmenter en 2018 et en 2019. 20 % des victimes étaient toutes de petits sites web.
Non seulement les attaques DDoS compromettent vos données, mais la qualité de votre service pourrait aussi en pâtir. Visant à faire planter votre serveur ou les serveurs de votre hébergeur, à terme, elles pourraient ralentir le site ou même le rendre inaccessible. Ce dysfonctionnement du site bloque vos conversions. Les conséquences ne se limitent donc pas à la perte de données, mais s’étendent jusqu’à la perte de clients et de revenus.
Les attaques de chaînes d’approvisionnement
En tant que professionnel du web, vous pouvez vous prémunir de beaucoup de cyber-attaques. Cependant, les sociétés avec qui vous travaillez peuvent ne pas être aussi sécurisées que vous ne l’êtes. Cela inclut vos fournisseurs, votre hébergeur, votre société de livraison ou encore les produits SaaS en ligne intégrés à votre entreprise.
Les attaques de la chaîne d’approvisionnement (ou supply chain attack) ont lieu lorsque des hackers parviennent à violer la sécurité de vos connexions avec des tiers. Ils n’ont pas besoin d’accéder directement à vos systèmes pour vous viser. Étant donné que les entreprises avec lesquelles vous faites affaire disposent de certaines données, leur accès peut compromettre votre sécurité. Des études récentes ont montré que jusqu’à 30% de toutes les violations de cybersécurité des commerçants en ligne sont dus à des vulnérabilités tierces.
Les fraudes sur les demandes de remboursement
Toujours concernant les sites e-commerces, faites aussi attention aux fraudes liées aux demandes de remboursement. Ici, la solution consisterait à établir une politique de retour bien claire sur le site.
Bien que cette politique vise à protéger votre entreprise des clients malhonnêtes et des fraudeurs, les pirates informatiques ont encore trouvé des échappatoires leur permettant de réaliser des bénéfices à vos dépens. La fraude en matière de retour et de remboursement peut se produire de trois manières possibles :
- l’usage d’un faux reçu pour obtenir le remboursement de produits qui n’ont même jamais été achetés,
- la demande de remboursement sur des produits qui ont bel et bien été livrés, mais que le client prétend n’avoir jamais reçu,
- la demande de remboursement sur des achats effectués avec des cartes de crédit volées.
Se tenir au courant de ce qui se pratique permet d’éviter la plupart d’entre elles en général.
Le problème du deffacement
Le problème du deffacement est sans doute le pire de ces attaques. Ici, les hackers pourraient utiliser votre page d’accueil ou une page spécifique de votre site Internet pour y publier autre chose. Imaginez avoir des femmes dénudées, une propagande politique ou encore une demande de don pour une ONG bidon à la place de vos contenus. Ce genre de cyberattaque s’apparente souvent à un acte de vandalisme en ligne. Face au deffacement, une seule solution : le monitoring.
Comment se prémunir du deffacement ?
InternetVista vous propose son service de monitoring visant à limiter les dégâts causés par le deffacement. Comme le prévenir ? Grâce à la surveillance du contenu téléchargé sur votre site. Il vous suffit de définir une phrase à vérifier sur votre site pour savoir qu’il affiche bien vos contenus ou qu’un hacker en a pris possession. Ce système de monitoring vous avertit dès qu’il détecte que la phrase définie n’est plus sur votre page ou qu’un mot de votre liste noire y figure.
En plus de la vérification du contenu téléchargé, internetVista a mis en place un mécanisme qui permet de vérifier qu’une page n’a pas été modifiée.
Grâce au monitoring également, vous êtes au courant de tout ce qui se passe sur votre site, même quand celui-ci est en panne.