Selon le spécialiste de la sécurité des systèmes d’information Kaspersky, plus de 60 % des PME ont subi des cyberattaques au cours de l’année 2022. Et pour 2023, les cadres dirigeants de PME devraient prendre en considération cinq principales menaces.
(Cio Mag) – Dans une récente étude, Kaspersky affirme que les cybercriminels mettent tous les moyens possibles en œuvre pour arriver à leurs fins : Logiciels sans licence, sites web ou e-mails de phishing, brèches dans le réseau de sécurité de l’entreprise, attaques DDoS, etc.
Si les grandes entreprises ont souvent été les cibles de cyberattaques ces dernières années, les petites et moyennes entreprises ne sont pas épargnées pour autant. Selon Kaspersky, plus de 60 % des PME ont subi des cyberattaques au cours de l’année 2022. Ces structures représentent plus de 90% de toutes les entreprises du monde, d’où la nécessité de les prémunir contre les risques cyber. Ainsi, les experts de Kaspersky ont identifié 5 principales menaces que les cadres dirigeants de PME doivent surveiller en 2023.
Les fuites de données causées par les employés
Les données d’une entreprise peuvent être divulguées de différentes manières, et dans certains cas, de manière involontaire. Pendant la pandémie, de nombreux travailleurs à distance ont utilisé leurs ordinateurs professionnels dans le cadre de leurs loisirs. Cette nouvelle habitude est un facteur de risques pour les entreprises, d’autant plus que cette tendance est appelée à perdurer.
Selon les statistiques de Kaspersky, 35 % des utilisateurs qui ont été confrontés à des menaces par le biais de plateformes de streaming ont été affectés par des chevaux de Troie. Si ces logiciels malveillants se retrouvent sur un ordinateur professionnel, les attaquants peuvent pénétrer dans le réseau de l’entreprise, rechercher et voler des informations sensibles. Aussi, il n’est pas rare de voir attribuer d’éventuelles fuites de données à d’anciens employés.
Les attaques DDoS
Les attaques par déni de service distribué tirent parti des limites de capacité spécifiques qui s’appliquent à toutes les ressources du réseau, comme l’infrastructure qui permet la mise en place du site web d’une entreprise. L’attaque DDoS envoie de multiples requêtes à la ressource web attaquée, dans le but de dépasser la capacité du site web à traiter toutes les requêtes et ainsi empêcher le site de fonctionner correctement. Cette méthode est utilisée pour agir sur des organisations classiques telles que les banques, les médias ou les détaillants. Une tendance à la hausse est également observable du côté des éditeurs de jeux vidéo, comme le géant Blizzard.
La chaîne d’approvisionnement
Être attaqué par le biais d’une chaîne d’approvisionnement signifie qu’un service ou un programme utilisé par une entreprise depuis longtemps est devenu malveillant. Il s’agit d’attaques menées par l’intermédiaire des vendeurs ou des fournisseurs de l’entreprise (institutions financières, partenaires logistiques, service de livraison à domicile).
L’un des exemples cités par l’étude est celui de CCleaner, l’un des programmes de nettoyage de registre les plus utilisés aussi bien par des particuliers que par des administrateurs systèmes. Pendant un mois, des versions compromises du logiciel ont été distribuées à partir des sites web officiels de la société, téléchargées 2,27 millions de fois. Au moins 1,65 million de copies du malware ont tenté de se connecter aux serveurs des criminels.
Les malwares
Selon Kaspersky, plus d’un quart des petites et moyennes entreprises optent pour des versions piratées ou sans licence des logiciels professionnels afin de réduire leurs coûts. Ces logiciels peuvent contenir des fichiers malveillants ou indésirables susceptibles de compromettre les systèmes de l’entreprise.
Les dirigeants de PME doivent se méfier également des brokers d’accès, car il est probable que ces groupes causent beaucoup de torts aux entreprises en 2023. Leurs clients, demandeurs d’accès illégaux, comprennent aussi bien des personnes adeptes de cryptojacking que des voleurs d’identifiant bancaires, des ransomwares, des voleurs de cookies et d’autres logiciels malveillants problématiques.
L’ingénierie sociale
Les experts de Kaspersky ont mis au jour de nombreuses nouvelles façons dont les cybercriminels spécialisés en phishing tentent de tromper les dirigeants d’entreprises. Ces stratagèmes s’avèrent parfois très élaborés. Certains imitent des services de prêt ou de livraison, en partageant un faux site Web ou en envoyant des e-mails contenant de faux documents comptables. D’autres cybercriminels se font passer pour des plateformes en ligne légitimes afin de tirer profit de leurs victimes. Il peut même s’agir de services de transfert d’argent très populaires, comme Wise Transfer.
Aussi, la célèbre suite Office 365 de Microsoft est citée en exemple. Ses utilisateurs sont de plus en plus ciblés par tentatives de phishing. Les fraudeurs ont recours à toutes sortes d’astuces pour inciter les utilisateurs professionnels à saisir leur mot de passe sur un site Web illégitime, ressemblant à la page de connexion de Microsoft.