Les banques sont sorties et les entreprises sont là – c’est le message des experts en cybersécurité du monde entier. Un rapport du Lloyds Banking Group fin mai a montré que son équipe de sécurité a vu une baisse des cyberattaques de 80% à 90% au cours de l’année écoulée.
Alors que les banques ont traditionnellement été la cible des pirates, la dernière révélation du patron numérique de Lloyds, Miguel-Ángel Rodríguez-Sola, suggère que les cybercriminels évoluent dans une direction différente à l’approche de 2016.
Une partie de la raison du déclin des attaques de Lloyds est l’accent accru mis sur la sécurité et la protection de son système contre les attaques établies et émergentes. Affirmant que la banque a mis en place plus de « couches » de protection, Rodríguez-Sola a constaté que les attaques, en particulier les attaques DDoS, représentent un dixième de ce qu’elles étaient en 2015 et prévoit de poursuivre cette tendance à l’approche de 2016.
Des banques aux entreprises
Donc, si les pirates ne ciblent plus les banques comme ils le faisaient auparavant, quels secteurs ciblent-ils ? Publié peu de temps avant le rapport sur la sécurité de Lloyds, il y avait des nouvelles selon lesquelles les entreprises ne parvenaient pas à se protéger contre un nombre croissant de cyberattaques. Comme l’a rapporté le ministère britannique de la Culture, des Médias et des Sports, 66 % des grandes entreprises ont été attaquées ces derniers mois.
Pour aller plus loin dans les statistiques, sept attaques sur dix impliquent des virus, des logiciels espions et des logiciels malveillants, et les entreprises sont désormais invitées à se prémunir contre de nouvelles attaques à l’avenir. Cependant, les grandes entreprises ne sont pas les seules à subir la pression croissante des cybercriminels. Selon Symantec, près de 50 % des cyberattaques dans le monde en 2015 concernaient des petites entreprises.
Considérées comme des cibles faibles par les pirates, les entreprises de moins de 250 employés ont été victimes de codes malveillants, de spams, d’attaques de phishing et de bots. Comme pour les grandes entreprises, les petites entreprises sont invitées à préparer et à renforcer leur sécurité en ligne, car les pirates se concentrent moins sur les banques et davantage sur les cibles commerciales vulnérables.
La sécurité est désormais moins chère et plus efficace
Heureusement, la sécurité n’est pas seulement de plus en plus avancée, elle devient moins chère. Un pare-feu d’application Web (WAF) est un outil de sécurité de site Web efficace qui fait partie d’un ensemble plus large de mécanismes de défense tels que la protection contre les bots, le contrôle d’accès et la protection d’accès.
En utilisant l’analyse de l’ID de signature pour reconnaître les visiteurs de sites malveillants, en surveillant les adresses IP pour voir si elles sont statiques, ou en modifiant et en sélectionnant les visites de pages irrégulières, les WAF peuvent protéger pratiquement tous les aspects d’une agence en ligne. De plus, comme le logiciel est basé sur le cloud, cela signifie que les entreprises peuvent personnaliser leurs produits en fonction de chaque client, ce qui, à son tour, se traduit par une réduction des coûts pour toutes les personnes impliquées.
En plus d’être plus abordables, les WAF sont également plus sécurisés que les systèmes de prévention des intrusions (IPS) traditionnels simplement parce qu’ils ont la capacité de détecter les menaces de manière plus approfondie. En général, un IPS restera simplement en ligne et surveillera les paquets de données pendant qu’ils le traversent. Bien qu’un IPS puisse être programmé pour réagir aux éléments qu’il détecte (plutôt que de simplement analyser les données par rapport à ce qui est « normal » dans sa base de données), il ne comprend toujours pas la logique du protocole d’application Web.
Cette incapacité à détecter si quelque chose ne va pas au niveau de la couche application (autrement connue sous le nom de couche 7 OSI) signifie qu’un IPS est vulnérable à davantage d’attaques et peut générer davantage de faux positifs. À l’inverse, un WAF a la capacité d’analyser le comportement et les demandes afin d’empêcher les attaques Web qu’un FAI ne peut pas reconnaître. Le résultat final est un système plus sécurisé et un coût global de possession moins élevé lors de l’utilisation d’un WAF.
Ne faites pas les mêmes erreurs que les banques
Essentiellement, ce que nous montrent les derniers rapports, c’est que les entreprises sont désormais la cible privilégiée des cybercriminels. Alors que les banques renforcent leur sécurité et rendent l’accès plus difficile pour les pirates, ceux qui ont de mauvaises intentions se tournent naturellement vers des objectifs logiciels. Malheureusement, pour les propriétaires de petites entreprises, ce sont les cibles les plus faibles en ce moment.
Bien qu’il existe certainement des moyens de se protéger des petites entreprises, telles que les services WAF, beaucoup ignorent encore la menace croissante des pirates. Si vous êtes un entrepreneur, le message est clair : ne commettez pas la même erreur que les banques ont commise par le passé. Bien que les grandes institutions ferment leurs portes et subissent moins d’attaques, cela n’est arrivé qu’après des années de menaces et de peurs.
Alors que les pirates informatiques tournent désormais leur attention vers les petites entreprises, l’objectif de chaque propriétaire d’entreprise devrait être d’apprendre des erreurs bancaires, de choisir la solution de facilité et de sécuriser ses systèmes en utilisant les options les plus abordables sur le marché aujourd’hui. .