Les PME sous le feu des cyberattaques : Une augmentation inquiétante des menaces en 2024

À l'occasion de la journée internationale des PME, un nouveau rapport de Kaspersky met en lumière une tendance préoccupante : le nombre d'infections subies par les petites et moyennes entreprises (PME) a augmenté de 5 % au premier trimestre 2024 par rapport à la même période l'année dernière. Selon le rapport, 2 402 utilisateurs ont rencontré des programmes malveillants et indésirables cachés dans des logiciels ou les imitant, avec un total de 4 110 fichiers uniques distribués sous l’apparence de logiciels liés aux PME. Cette augmentation de 8 % d'une année sur l'autre suggère une activité croissante des cyberattaquants.

Le rapport Kaspersky révèle que les PME sont de plus en plus ciblées par les cybercriminels, la forme d'attaque la plus courante étant les chevaux de Troie. Contrairement aux virus, ces programmes malveillants ne peuvent pas s'autoreproduire et imitent généralement des logiciels légitimes, ce qui les rend particulièrement dangereux. Leur adaptabilité et leur capacité à échapper aux mesures de sécurité traditionnelles en font une arme puissante pour les attaquants.

Entre janvier et avril 2024, Kaspersky a enregistré 100 465 attaques par chevaux de Troie, soit une augmentation de 7 % par rapport à la même période en 2023. Ces attaques surpassent de loin celles par DangerousObjects, la deuxième menace la plus élevée, avec 17 320 attaques enregistrées, soit une augmentation de 6 994 par rapport à l'année précédente.

Microsoft Excel, anciennement en quatrième position, est devenu le premier canal de cyberattaque en 2024, suivi de Microsoft Word, Microsoft PowerPoint et Salesforce. Les analystes de Kaspersky ont utilisé la télémétrie de Kaspersky Security Network (KSN) pour déterminer la prévalence des fichiers malveillants et des logiciels indésirables liés à ces programmes. Cela a révélé que les programmes largement utilisés dans les PME, tels que MS Office et MS Teams, sont particulièrement vulnérables.

Le phishing reste une menace constante pour les PME, avec des conséquences potentiellement désastreuses. Les employés reçoivent des liens vers des sites web imitant des services connus, comme des portails d'entreprise ou des plateformes bancaires. Une fois connectés, ils révèlent par inadvertance leurs identifiants à des cybercriminels, compromettant ainsi la sécurité de l'entreprise.

"Nos données montrent que le facteur humain, souvent dû à un manque de sensibilisation à la cybersécurité, reste une faille majeure pour les PME", explique Vasily Kolesnikov, expert en cybersécurité chez Kaspersky. "L'utilisation généralisée de Microsoft Excel constitue un terrain fertile pour les cybercriminels. Il est essentiel que les PME élaborent des politiques claires concernant l'accès aux actifs de l'entreprise et rappellent régulièrement à leur personnel l'importance des règles de base en matière de cybersécurité."

Protéger les PME des cyberattaques est crucial pour relever les défis économiques, sociaux et environnementaux à venir, en particulier dans les économies émergentes. Selon l'ONU, 7 emplois sur 10 dans ces pays se trouvent dans le secteur des PME, et l'accès au financement y est particulièrement complexe, rendant la protection contre les attaques encore plus difficile.

Le rapport de Kaspersky souligne l'urgence pour les PME d'améliorer leur cybersécurité. Il est plus crucial que jamais de prendre des mesures proactives pour protéger ces entreprises vitales contre les cybermenaces croissantes.