3 raisons pour lesquelles les cybercriminels adorent vos serveurs !

Cybercriminalité

37% des cyberattaques sont découvertes au niveau des serveurs, ce qui en fait un lieu privilégié pour identifier une attaque au sein d’une entreprise.

serveurs

C’est l’une des statistiques alarmantes issue d’une récente étude menée par Sophos auprès de 2 700 responsables informatiques dans le monde entier.

Mais pourquoi les serveurs sont-ils des cibles si attirantes pour les cybercriminels ?

1. Les serveurs représentent une véritable valeur

Les serveurs contiennent souvent les données les plus précieuses d’une entreprise. Par exemple, des Informations Personnelles Identifiables (IPI) telles que les données des employés et des clients qui peuvent être volées si elles ne sont pas correctement sécurisées sur le serveur (via un chiffrement, par exemple).

Des réglementations, telles que le RGPD, introduit récemment, et qui protège les données des citoyens de l’UE, prévoient des amendes importantes en cas de non-conformité. Les pirates le savent et menacent de divulguer des données sensibles si leurs demandes ne sont pas satisfaites.

2. Les temps d’arrêt des serveurs sont coûteux

Les serveurs sont les éléments vitaux des entreprises et jouent un rôle essentiel dans leurs activités quotidiennes. Des temps d’arrêt imprévus peuvent avoir un impact important sur la productivité en empêchant l’accès à des fichiers importants ou à des outils de communication tels que Microsoft Teams ou Skype. Les attaques de ransomware peuvent entraîner la paralysie des entreprises à moins qu’une rançon ne soit payée.

Dans les cas où une entreprise dépend de serveurs pour ses activités commerciales (par exemple, un site de e-commerce), les temps d’arrêt peuvent être encore plus dommageables.

3. Les serveurs sont de parfaites bases de lancement

Les serveurs sont généralement parfaitement connectés au réseau d’une entreprise. Ils sont également en ligne et fonctionnent 24h/24, ce qui en fait une plateforme idéale pour lancer de nouvelles attaques et effectuer des repérages à la recherche de points faibles à exploiter sur le réseau. Si vous ne pouvez pas identifier un serveur compromis, les portes de votre royaume informatique pourraient bien être déjà grandes ouvertes.

Alors, que faut-il faire pour sécuriser les serveurs de votre entreprise ? La solution consiste à combiner une protection avancée, une visibilité ainsi que des outils puissants tels que l’EDR (Endpoint Detection and Response) et d’autres fonctionnalités propres au serveur, telles que File Integrity Monitoring (la surveillance de l’intégrité des fichiers).

Sophos Intercept X for Server possède tout ce qu’il faut pour protéger votre entreprise contre les menaces avancées, notamment les ransomwares et les exploits. Il vous donne les outils dont vous avez besoin pour traquer les menaces évasives et verrouille vos serveurs afin d’éviter qu’ils ne soient endommagés. Consultez notre Guide d’Achat pour la Protection des Serveurs afin de découvrir la liste complète des fonctionnalités que votre solution de protection doit intégrer.


Billet inspiré de 3 reasons attackers love your servers, sur le blog Sophos.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.