Se faire pirater – Le nouveau paysage des menaces pour les startups
Publié: 2021-03-30Les personnes se sont connectées via des réseaux et des ordinateurs personnels non sécurisés, augmentant de manière exponentielle le risque de cyberattaque contre des données sensibles qui sont devenues ouvertes à tous
Au cours de l'année écoulée, les niveaux d'intérêt des pirates pour les données des consommateurs indiens ont augmenté, entraînant de multiples violations de données
Plusieurs systèmes connectés et fonctionnant pour un seul site, hors d'une zone non sécurisée, ont donné aux cybercriminels une chance de trouver des failles et de lancer des attaques
Les entreprises ont changé leurs modes de fonctionnement lorsque la pandémie a frappé en mettant en œuvre des politiques de confinement. Les employés ont commencé à utiliser Microsoft Office 365 et d'autres logiciels basés sur le cloud tout en accédant à davantage de ressources via les VPN de l'entreprise. Il y avait soudainement un besoin urgent d'entrer dans le cloud sans une préparation adéquate en matière de cybersécurité. Les gens se sont connectés via des réseaux non sécurisés et des ordinateurs personnels, augmentant de manière exponentielle le risque de cyberattaques contre des données sensibles qui sont devenues ouvertes à tous.
La pandémie a même changé l'écosystème technologique de l'Inde avec de nombreuses startups locales qui se sont mondialisées, grâce à l'initiative Atmanirbhar Bharat du gouvernement indien qui se concentre sur la création d'une nation autonome. Malheureusement, un grand pourcentage de startups ont dû fermer boutique pendant cette phase. Les startups et les petites entreprises ont été les plus touchées par la crise majeure des ressources financières, la menace croissante de cyberfraude et les violations de données.
Les cybercriminels sont au top de leur forme, développant de nouvelles techniques et augmentant le risque de cyberattaques depuis le début de la pandémie. Ils ont vu une immense opportunité lorsque tout le monde devait travailler à partir de chez eux, où les sécurités sont généralement compromises. Les grandes entreprises, les bureaux gouvernementaux et les centres d'entreprise ont construit une infrastructure solide pour lutter contre les cybermenaces, mais ce sont les petites entreprises et les startups qui ont été prises en compte.
Au cours de l'année écoulée, les niveaux d'intérêt des pirates pour les données des consommateurs indiens ont augmenté, entraînant de multiples violations de données. Ces incidents ont laissé les consommateurs et les industries sous le choc. Maintenant, il y a toujours une peur imminente autour de la cybersécurité. L'écosystème des applications et les entreprises ont accepté la nécessité de renforcer leurs niveaux de sécurité, car près de 74 % des organisations en Inde ont subi une attaque de ransomware en 2020.
De nombreuses startups ont été cyberattaquées, secouant l'industrie des startups l'année dernière, notamment :
- Une startup indienne de premier plan dans le domaine de la technologie éducative a été choquée lorsque les données de plus de 2,8 lakh d'étudiants sont devenues accessibles au public en ligne.
- L'une des startups d'épicerie en ligne populaires en Inde a été confrontée à une faille de sécurité lorsque les données de près de 20 millions d'utilisateurs ont été compromises.
- Une startup de livraison hyperlocale a été victime d'une cyber-menace avec l'exposition des données de près de 3,4 millions d'utilisateurs.
- Ce n'est pas une startup, mais une confiserie indienne bien établie a été témoin d'une attaque de ransomware. Les pirates ont exigé une rançon de 7 50 000 $.
- Une autre startup ed-tech a subi une violation de données en septembre 2020, compromettant les données d'au moins 2 millions d'utilisateurs.
- Une société de traitement des paiements a piraté plus de 35 millions d'enregistrements. C'est l'une des plus grosses cyberattaques de l'année.
Ce ne sont que quelques exemples. Non seulement les startups, mais les organisations bien établies ont également été la proie de cyberattaques tout au long de 2020.
Recommandé pour vous:
Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...
Comment Metaverse va transformer l'industrie automobile indienne
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Plusieurs systèmes connectés et fonctionnant pour un seul site, hors d'une zone non sécurisée, ont donné aux cybercriminels une chance de trouver des failles et de lancer des attaques.
Petite startup. Budget limité.
Il a été remarqué que la plupart des startups, compte tenu de l'ampleur de leur activité et de la force de leur personnel, ne pensent pas qu'elles peuvent être la cible de cyberattaques. C'est cette perception qui les empêche d'investir gros dans la cybersécurité. Cependant, chaque startup doit protéger sa propriété intellectuelle. Ils n'ont peut-être pas de gros budgets, mais une excellente idée qui peut être volée par le biais du cybervol. Bien que, dans la liste ci-dessus des startups cyberattaquées, toutes ne soient pas de petites entreprises. Cela rend les petites et les grandes startups vulnérables.
La menace interne est un autre facteur à prendre en compte pour les cyberattaques. Les anciens mots de passe qui ne changent jamais, devenir victime d'activités de phishing, cliquer sur des sites Web malveillants et devenir la proie d'attaques de ransomwares ne sont que quelques-unes des façons dont les humains finissent par inviter les cyberattaques. Cybint affirme que 95 % des failles de cybersécurité sont dues à une erreur humaine.
Comment se sécuriser ?
La fiche d'information sur les cyberattaques publiée par les solutions Cybint indique que 43 % des cyberattaques ciblent les petites entreprises. Cela rétablit le fait que personne n'est en sécurité à moins que chaque organisation ne commence à comptabiliser la cybersécurité dans son budget annuel, quelle que soit la taille de son entreprise. À l'échelle mondiale, l'augmentation des cyberattaques a augmenté de 80 % (2020-2021) et l'Inde se classe au deuxième rang des pays les plus ciblés après les États-Unis. Un chiffre estimé à environ 20 milliards de dollars a été versé sous forme de rançon jusqu'à présent.
Ce sont des chiffres inquiétants, mais il n'en demeure pas moins que les petites organisations (celles de moins de 500 employés) dépensent en moyenne 7,68 millions de dollars par incident, comme les attaques Web, le phishing, le code malveillant, les botnets, etc.
Il est nécessaire d'opérer un changement fondamental vers la cybersécurité. Les organisations doivent tenir compte des activités malveillantes et éduquer leur personnel sur l'ampleur des pertes qu'une simple attaque peut entraîner. Les entreprises doivent intégrer la sensibilisation à la cybersécurité, la prévention et les meilleures pratiques de sécurité dans leur culture, tout en élaborant des stratégies solides pour atténuer les risques. Les pirates gardent souvent un œil sur les entreprises en croissance car ils savent que l'organisation ne s'est peut-être pas concentrée sur la sécurisation de ses données.
On estime que les dépenses mondiales en cybersécurité augmenteront jusqu'à 1 000 milliards de dollars d'ici la fin de 2021. De meilleurs investissements aideront les startups à sécuriser leurs données, évitant ainsi le piratage.