La chaîne d’approvisionnement : une menace pour les PME

11 Sep 2019

Les propriétaires de petites entreprises peuvent penser que leur entreprise est trop insignifiante pour devenir la cible des cybercriminels. Il y a une certaine logique dans cette façon de penser : les cybercriminels cherchent à tirer le maximum de profit en faisant le moins d’effort possible. Mais il est important de considérer deux points supplémentaires. Premièrement, les grandes entreprises consacrent une grande part de leur budget à leur défense et sont donc plus difficiles à attaquer. Deuxièmement, une autre option peut être plus attrayante : une attaque à travers la chaîne d’approvisionnement. Les malfaiteurs peuvent atteindre des centaines de petites entreprises en ne compromettant qu’une entreprise.

Attaques à travers la chaîne d’approvisionnement

Généralement, être attaqué à travers une chaîne d’approvisionnement signifie qu’un service ou un programme que vous utilisez depuis un certain temps est devenu malveillant. Au cours des dernières années, nous avons été témoins de plusieurs incidents semblables plus ou moins complexes et destructeurs. En voici quelques-uns qui ont fait beaucoup de bruit.

L’épidémie du ransomware ExPetr

En se concentrant sur les conséquences destructrices d’ExPetr (aussi connu sous le nom de NotPetya), peu de gens se souviennent véritablement comment cela a commencé. C’est bien dommage : l’un de ses vecteurs de distribution définit pratiquement ce qu’est l’ « attaque de la chaîne d’approvisionnement ». Les cybercriminels ont compromis le système de mise à jour automatique du logiciel de comptabilité appelé M.E.Doc en l’obligeant à distribuer le ransomware à tous ses clients. En conséquence, ExPetr a causé des millions de pertes, infectant à la fois les grandes et les petites entreprises.

L’incident CCleaner

CCleaner est l’un des programmes les plus connus pour le nettoyage du registre du système. Il est largement utilisé par les particuliers et les administrateurs système. À un moment donné, les cybercriminels ont mis en péril l’environnement de compilation du développeur du programme, équipant plusieurs versions d’une porte dérobée. Pendant un mois, ces versions compromises ont été distribuées à partir des sites officiels de l’entreprise. Il a été téléchargé 2,27 millions de fois.

Comment éviter de devenir une victime

Comme vous pouvez le constater, dans une attaque de la chaîne d’approvisionnement, les cybercriminels n’ont pas à vous choisir comme cible. Dans une certaine mesure, vous vous exposez vous-même, en utilisant simplement un service ou un programme particulier.

La conclusion est claire (et ce n’est pas la plus originale.) : tous les appareils professionnels disposant d’un accès Internet doivent être protégés. Cela comprend les ordinateurs, les serveurs, les téléphones portables, etc. Même si vous êtes sûr de ne pas installer de programmes inconnus sur un ordinateur, ce n’est pas une garantie que les logiciels malveillants ne se présenteront pas à vous comme une mise à jour de logiciels anciens et familiers. En particulier, les ordinateurs devraient être protégés par des technologies capables de contrer les mineurs malveillants et les ransomwares. Ces deux méthodes d’attaque sont les plus faciles à monétiser ; les cybercriminels persistent donc à les utiliser.

Comment protéger les petites entreprises

Il est généralement difficile pour les petites entreprises de choisir une solution de sécurité. Les produits destinés aux particuliers ne disposent pas des capacités nécessaires. Les solutions destinées aux grandes entreprises sont coûteuses et trop compliquées à gérer sans un service de sécurité informatique prévu à cet effet. Afin que les petites entreprises puissent protéger leurs actifs numériques contre les cybermenaces modernes, nous avons mis à jour la solution Kaspersky Small Office Security.

Notre solution est optimisée pour les entreprises ayant entre 5 et 25 employés, ne nécessite aucune compétence particulière en matière d’administration et est capable de protéger presque tous les appareils professionnels connectés (ordinateurs personnels, serveurs de fichiers Windows et appareils mobiles Android).

L’un des principaux composants de la solution, Kaspersky System Watcher, est équipé de technologies d’analyse comportementale qui permettent d’identifier les ransomwares et les mineurs avant qu’ils ne puissent nuire à l’utilisateur. De plus, Kaspersky Small Office Security protège les paiements en ligne effectués à l’aide d’un navigateur, vous permet de chiffrer les données sensibles et fait des copies de sauvegarde des informations importantes. Vous pouvez trouver des informations plus détaillées, acheter une solution ou télécharger une version d’essai sur le site Internet de Kaspersky Small Office Security.