La cybersécurité des entreprises est difficile à maîtriser. Les grandes entreprises disposent manifestement des ressources nécessaires pour investir dans une cybersécurité complète, mais les fuites de données et les attaques de ransomwares font malgré tout la une des journaux. Alors, pourquoi les attaques continuent elles de réussir ?
Toutes les entreprises sont exposées à des risques de cybersécurité, tels que les ransomwares, l’hameçonnage et les fuites de données, car elles sont particulièrement attrayantes pour les acteurs malveillants en raison de leurs moyens financiers et de leurs surface d’attaque. Plus que les petites et moyennes entreprises, les grandes entreprises possèdent d’énormes quantités de données précieuses sur leurs clients, leurs collaborateurs et leurs activités. Si ces données venaient à tomber dans de mauvaises mains, les conséquences pourraient être désastreuses, tant sur le plan financier que sur celui de la réputation. IBM a indiqué que les fuites de données en 2020 coûtent en moyenne 3,86 millions de dollars aux entreprises.
Au cours de l’année écoulée, les entreprises ont été confrontées à des défis de cybersécurité plus importants et plus complexes, lorsqu’une grande partie des employés mondiale s’est tournée vers le télétravail et que les cybercriminels ont exploité la pandémie de COVID-19. Une récente enquête d’ESET auprès de cadres dirigeants dans le monde entier a révélé que 45 % des entreprises interrogées ont déjà été victimes d’un incident de sécurité.
Les erreurs humaines, qui sont l’un des facteurs fondamentaux de réussite des cyberattaques, combinées à un grand nombre de collaborateurs dispersés dans le monde entier constituent un scénario idéal pour les cybercriminels. Les erreurs commises par les collaborateurs peuvent prendre différentes formes, qu’il s’agisse de se faire duper par une tentative d’hameçonnage ou d’autres attaques d’ingénierie sociale, ou de mal configurer les systèmes, deux situations aggravées par le télétravail et la séparation entre le service informatique et le reste de l’entreprise. La probabilité d’erreur est amplifiée par la difficulté de dispenser une formation virtuelle efficace en matière de cybersécurité, potentiellement à des milliers de collaborateurs.
Bien que la plupart des entreprises utilisent des solutions de cybersécurité assez robustes, les risques de cybersécurité ont cependant été identifiés comme étant une menace majeure pour les entreprises par le Forum économique mondial. Avec les cyberattaques devenant de plus en plus sophistiquées, les solutions de cybersécurité des entreprises doivent suivre ce rythme. Plus important encore, ces solutions doivent être testées rigoureusement et fréquemment pour évaluer leur adaptation à un paysage de menaces en constante évolution. Elles doivent rester à la fois dynamiques et suffisamment souples pour couvrir un large éventail de menaces.
Les grands groupes de pirates sont particulièrement bien équipés et sont les auteurs des campagnes malveillantes les plus efficaces visant des entreprises internationales. Par exemple, la porte dérobée Crutch de Turla et les outils d’espionnage d’InvisiMole sont des menaces de plus en plus prolifiques et sophistiquées. Chaque annonce dans la presse, qu’il s’agisse d’une attaque réussie ou d’une nouvelle étude sur des menaces, doit servir à rappeler aux entreprises à quel point il est important de se protéger contre les groupes de pirates et autres cybermenaces complexes.
En fait, les groupes de pirates découverts par ESET Research, tels que LuckyMouse, Tick, Winnti Group et Calypso, entre autres, utilisent les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier. Plusieurs entreprises notables, dont l’Autorité bancaire européenne, ont été touchées par ces attaques. Il est clair qu’une protection robuste et fiable, capable de parer aux menaces avancées, est essentielle.
Le portefeuille de sécurité d’ESET pour entreprises comprend une combinaison unique de solutions de pointe, comprenant une protection totale du poste de travail. Bastion ultime contre les menaces persistantes avancées, l’EDR (Endpoint Detection & Response) fait partie des solutions de protection des terminaux. Le cabinet d’études de marché Radicati, leader spécialisé dans le secteur de l’informatique et des télécommunications, a désigné ESET comme étant l’un des Top Players dans son rapport Market Quadrant APT Protection. Cette reconnaissance est notamment due à notre combinaison de solution pour postes de travail, comprenantn notre EDR : ESET Enterprise Inspector, qui offre des fonctionnalités de détection de l’exécution de scripts suspects, de manipulation de fichiers et d’injection de processus, ainsi que des fonctionnalités de remédiation telles que l’isolement du réseau. ESET Enterprise Inspector aide les entreprises à découvrir les attaques perpétrées par les cybercriminels les plus sophistiqués.
Continuellement reconnu comme étant un produit de haut rang par les organismes de test impartiaux AV-TEST et AV-Comparatives, et un autre élément clé du portefeuille de solutions ESET pour entreprises, ESET Endpoint Security est également souvent salué pour son faible impact sur les performances et sa robuste détection des différents types de malware, y compris les menaces véhiculées par le web et la messagerie. L’hameçonnage étant une préoccupation majeure des entreprises, il est donc essentiel que ce type de menace soit rigoureusement écarté des boîtes de messagerie et des navigateurs afin d’éviter toute faille de sécurité accidentelle.
Des tests indépendant confirment que les solutions ESET fonctionnent en conditions réelles. Avec les événements de l’année dernière qui ont bouleversé plus que jamais le monde en ligne, et avec les cybermenaces en constante évolution, cette distinction est plus importante que jamais. Les entreprises ont l’assurance d’être entre de bonnes mains avec ESET, quel que soit le niveau de complexité des cybermenaces.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.