Accueil Cybersécurité Les cybercriminels se recentrent sur les PME

Les cybercriminels se recentrent sur les PME

Le nouveau rapport 2021 Cyberthreats Report d’Acronis, un spécialiste de la cyberprotection, prévient que les PME sont plus exposées aux attaques constatées pendant le premier semestre. L’éditeur avait déjà prédit ce phénomène en 2020.

En effet, durant ce semestre, 4 entreprises sur 5 ont expérimenté une compromission de cybersécurité due à une vulnérabilité touchant l’écosystème de leurs fournisseurs tiers. Le coût moyen d’une compromission de données a alors atteint 3,56 millions de dollars et le versement moyen en cas d’attaque de ransomware a progressé de 33 % pour dépasser les 100 000 dollars.

Si ces montants sont lourds pour n’importe quelle entreprise, ils risquent de sonner le glas de la plupart des PME, ce qu’Acronis craint pour le second semestre 2021.
« Si l’intensification des attaques vaut pour les entreprises de toute taille, on tend à négliger l’impact sur les plus petites entreprises », explique Candid Wüest, vice-président de Cyber Protection Research chez Acronis. « Contrairement aux grands groupes, les PME n’ont pas l’argent, les ressources ni les experts en interne pour contrer les menaces actuelles. C’est pourquoi elles se tournent vers des fournisseurs de services IT, mais il suffit que ceux-ci soient compromis pour que les PME se retrouvent à la merci des cybercriminels. »

Les attaques de la chaîne d’approvisionnement des fournisseurs de services managés (MSP) permettent d’avoir accès aux opérations des MSP et à l’ensemble de leurs clients. Comme nous l’avons vu avec la compromission SolarWinds l’an dernier et l’attaque Kaseya VSA plus tôt en 2021, une attaque qui aboutit peut compromettre des centaines ou des milliers de PME.

Zoom sur les résultats de ce rapport semestriel

Outre les attaques d’envergure qui ont fait la une ces six derniers mois et les préoccupations d’Acronis concernant l’impact sur les MSP et les petites entreprises, l’édition du 1er semestre 2021 d’Acronis Cyberthreats Report souligne que :

  • Les attaques de phishing foisonnent. Les e-mails de phishing qui procèdent de techniques d’ingénierie sociale pour amener les utilisateurs à cliquer sur des liens ou des pièces jointes infectés ont progressé de 62 % entre le 1er et le 2nd trimestre. Cette progression est inquiétante étant donné que 94 % des malwares sont transmis par e-mail. Pendant la même période, Acronis a bloqué plus de 393 000 URL de phishing et malveillantes visant ses clients, empêchant ainsi les cybercriminels d’avoir accès à des données sensibles et d’injecter des malwares dans le système de clients.
  • L’exfiltration des données se poursuit. En 2020, plus de 1 300 victimes de ransomwares ont déploré la divulgation publique de données suite à une attaque, dans une tentative de monétisation des cybercriminels. Pendant le premier semestre 2021, plus de 1 100 fuites de données ont donné lieu à divulgation, soit une augmentation de 70 % cette année.
  • Les télétravailleurs demeurent une cible privilégiée. Du fait de la généralisation du télétravail en raison de la pandémie de COVID-19, deux tiers des télétravailleurs utilisent leurs équipements professionnels pour leurs activités personnelles et leurs appareils personnels pour leurs activités professionnelles. Ceux-ci sont donc particulièrement visés et Acronis a observé le doublement des cyberattaques, avec une augmentation de 300 % des attaques par force brute contre des machines distantes via RDP.

 
L’édition du 1er semestre du rapport Acronis Cyberthreats Report examine les données des attaques et des menaces recueillies par le réseau mondial des centres CPOC Acronis, qui surveille et étudie les cybermenaces 24/7. Des données concernant des malwares ont été collectées par plus de 250 000 terminaux uniques équipés d’Acronis Cyber Protect (soit client d’un MSP utilisant Acronis Cyber Protect Cloud, soit entreprise faisant tourner Acronis Cyber Protect 15).