En cette Journée internationale des PME, un nouveau rapport Kaspersky révèle que le nombre d'infections subies par les PME a augmenté de 5 % au cours du premier trimestre 2024, par rapport à la même période l'an dernier. Le nombre d'utilisateurs ayant rencontré des programmes malveillants et indésirables se cachant dans des logiciels ou les imitant s'élève à 2 402, avec 4 110 fichiers uniques distribués sous l'apparence de logiciels liés aux PME. Cela représente une augmentation de 8 % d'une année sur l'autre et laisse présager une augmentation continue de l'activité des attaquants.
Les petites et moyennes entreprises (PME) sont de plus en plus souvent la cible des cybercriminels, selon le dernier rapport Kaspersky. La forme d'attaque la plus répandue reste les chevaux de Troie, qui sont particulièrement dangereux. Contrairement aux virus, ils ne peuvent pas s'autoreproduire et imitent généralement des logiciels légitimes. Leur adaptabilité et leur capacité à échapper aux mesures de sécurité traditionnelles en font un instrument répandu et puissant pour les cybercriminels.
Kaspersky a enregistré 100 465 attaques par chevaux de Troie pour la période janvier-avril 2024, soit une augmentation de 7 % par rapport à 2023 à la même période, et 83 145 attaques de plus que la deuxième menace la plus élevée, celle par DangerousObjects, qui a elle-même enregistré 17 320 attaques, soit 6 994 de plus qu'en 2023.
Microsoft Excel a retrouvé sa place de premier canal de cyberattaque, passant de la quatrième à la première place entre 2023 et 2024. Microsoft Word occupe la deuxième place, tandis que Microsoft PowerPoint et Salesforce sont les troisièmes applications les plus ciblées.
Pour accéder aux informations sur les menaces relatives au secteur des PME, les analystes de Kaspersky ont croisé les applications sélectionnées, telles que MS Office, MS Teams, Skype et d'autres programmes utilisés dans l'espace PME, avec la télémétrie de Kaspersky Security Network (KSN). Cela leur a permis de déterminer la prévalence des fichiers malveillants et des logiciels indésirables liés à ces programmes, ainsi que le nombre d'utilisateurs attaqués par ces fichiers.
Le phishing reste une menace constante dans le secteur des PME, pouvant avoir des conséquences catastrophiques pour les entreprises. Les employés reçoivent des liens vers des sites web apparemment familiers et légitimes qui imitent des services connus, comme des portails d'entreprise et des plateformes bancaires en ligne. Une fois que les cibles se connectent, elles divulguent par inadvertance leurs noms d'utilisateur et leurs mots de passe à des cybercriminels ou déclenchent des cyberattaques automatisées, compromettant ainsi les informations sensibles et la sécurité de l'entreprise.
"Nos données révèlent que le facteur humain, souvent dû à un manque de sensibilisation à la cybersécurité, reste une faille importante pour les PME. En outre, l'utilisation généralisée de Microsoft Excel dans les entreprises constitue un terrain fertile pour les cybercriminels qui peuvent dissimuler et manipuler des données malveillantes dans de larges ensembles de données qui sont ensuite massivement partagés au sein de la structure. Bien que les PME puissent avoir le sentiment de ne pas être une cible, elles appartiennent à un vaste écosystème d'actifs interconnectés et les cybercriminels sont prêts à exploiter toutes les failles. C'est pourquoi il est essentiel que toutes les PME élaborent des politiques claires concernant les conditions d'accès aux actifs de l'entreprise et qu'elles veillent à rappeler régulièrement à leur personnel l'importance de respecter les règles de base en matière de cybersécurité", commente Vasily Kolesnikov, expert en cybersécurité chez Kaspersky.
Protéger les PME des cybercriminels est essentiel pour relever les défis économiques, sociaux et environnementaux à venir, en particulier dans les économies émergentes en pleine croissance. Selon les données de l'ONU, 7 emplois sur 10 dans les pays émergents se trouvent dans le secteur des PME, tandis que l'accès au financement est particulièrement complexe, ce qui rend les choses plus difficiles pour les entreprises du secteur qui souhaitent se protéger contre les attaques.
Retrouvez le rapport complet sur Securelist.com.