Le vol de données et d’identité constitue la plus grande menace pour les petites et moyennes entreprises (PME). Selon Sophos, près de 50 % de tous les cas de logiciels malveillants analysés en 2023 ciblaient ce segment de marché, selon le Sophos Threat Report 2024.
La cybercriminalité est un défi pour les organisations de toutes tailles, mais elle frappe plus durement les petites entreprises et souvent sous le radar du public. Sophos présente son nouveau rapport sur les menaces : Cybercriminalité sur Main Street. Cette année, l'accent est mis sur les plus grandes menaces qui pèsent sur les petites et moyennes entreprises (PME).
Rapport : les PME les plus menacées
Alors que les cyberattaques contre les entreprises et les agences gouvernementales constituent la majorité de la couverture médiatique, les petites entreprises sont généralement plus vulnérables et souffrent proportionnellement davantage des conséquences des cyberattaques. Le manque de personnel de sécurité expérimenté, les investissements inadéquats dans la cybersécurité et la réduction globale des budgets informatiques contribuent à cette vulnérabilité. Les PME ne sont pas une mince affaire. Selon la Banque mondiale, plus de 90 pour cent des entreprises dans le monde sont des petites et moyennes organisations et elles représentent plus de 50 pour cent de l'emploi mondial.
Enregistreurs de frappe, logiciels espions et voleurs dans 50 % des attaques
Dans près de la moitié de toutes les attaques contre les PME, des enregistreurs de frappe, des logiciels espions et des voleurs, c'est-à-dire des logiciels malveillants conçus pour voler et accéder aux données, sont utilisés. Les cybercriminels utilisent ensuite ces informations volées pour d'autres actions telles qu'un accès à distance non autorisé, l'extorsion ou l'installation de ransomwares.
Le rapport Sophos analyse également ce que l'on appelle les IAB, c'est-à-dire les courtiers d'accès initial. Ces criminels se spécialisent dans l'intrusion dans les réseaux informatiques. Le rapport montre que les cybercriminels utilisent le dark web pour proposer leurs services spécifiquement aux réseaux de PME. Ils vendent également des accès directs à des PME qu'ils ont déjà piratées.
La cybercriminalité n'a qu'un seul objectif : les données
🔎 LockBit, Akira et BlackCat continuent de dominer le classement des familles de ransomwares (Image : Sophos).
Christopher Budd, directeur de la recherche sur les menaces chez Sophos, au bénéfice de l'ensemble de l'organisation. Un exemple : les attaquants déploient un infostealer sur un réseau cible pour voler les données d'accès. Ils se retrouvent avec un mot de passe pour l'ensemble du logiciel de facturation de l'entreprise. Ils pouvaient désormais accéder aux données financières de l'entreprise et transférer des fonds vers leurs propres comptes. Il y a une raison pour laquelle 90 % de toutes les cyberattaques sur lesquelles Sophos a enquêté en 2023 impliquaient un vol de données ou d’identité – que ce soit par le biais d’attaques de ransomware, d’extorsion de données, d’accès à distance non autorisé ou tout simplement de vol de données.
Les ransomwares restent la plus grande menace pour les PME, LockBit est numéro 1
Bien que le nombre d'attaques de ransomware contre les PME soit resté le même, elles représentent toujours la plus grande cybermenace pour les entreprises de moins de 500 employés. Selon l'équipe Sophos Incident Response, qui répond aux attaques aiguës, LockBit était le groupe de ransomware avec le plus grand nombre d'attaques de ransomware contre les PME. potentiel de chaos. Akira et BlackCat suivent en deuxième et troisième place. Des attaques de ransomwares plus anciens ou moins connus, tels que BitLocker ou Crytox, ont également eu lieu récemment.
Le chiffrement à distance augmente de 62 %
🔎 Les attaques de ransomwares à distance continuent d'augmenter (Image : Sophos).
Le rapport montre également que les criminels maintiennent leur stratégie consistant à changer constamment les tactiques de leurs attaques de ransomware afin de continuer à réussir. Cela se reflète actuellement dans un nombre croissant d’activités de chiffrement des accès à distance et dans le ciblage ciblé des MSP (Managed Service Providers) comme multiplicateur de surface d’attaque. Entre 2022 et 2023, le nombre d’attaques de ransomwares à chiffrement à distance a augmenté de 62 %. L'équipe Sophos Managed Detection and Response (MDR) a également répondu à plusieurs cas en 2023 dans lesquels des PME ont été attaquées via une vulnérabilité dans le logiciel de surveillance et de gestion à distance (RMM) de leur MSP.
Ingénierie sociale et BEC : les attaquants deviennent pénétrants
Les e-mails frauduleux spécifiquement destinés aux entreprises, appelés Business Email Compromise (BEC), figuraient parmi les deuxièmes attaques les plus courantes après les ransomwares en 2023. Ces attaques et d'autres attaques d'ingénierie sociale impliquent un niveau de sophistication croissant : au lieu de simplement envoyer un e-mail avec une pièce jointe malveillante, les criminels s'engagent désormais plus étroitement avec leur victime et lui envoient également une série d'e-mails ou d'appels. Pour tenter d'échapper aux outils de spam traditionnels, les attaquants expérimentent désormais de nouveaux formats pour leur contenu malveillant, tels que l'intégration d'images contenant des logiciels malveillants ou des pièces jointes malveillantes dans OneNote ou dans des formats d'archives. Dans un cas, Sophos a révélé que les fraudeurs avaient envoyé un document PDF avec une miniature floue et illisible d’une « facture ». Le bouton de téléchargement contenait alors un lien vers un site Internet malveillant.
Rapport Sophos sur les menaces 2024 avec des informations importantes
« Notre dernier rapport montre une fois de plus que les menaces contre les PME ne manquent pas, et que la sophistication de ces attaques est souvent comparable à celles visant les grandes organisations », a déclaré Christopher Budd. « Même si les montants attendus des rançons ou des extorsions sont inférieurs à ceux d'une organisation plus grande, les criminels compensent facilement cette « lacune » en raison du nombre d'attaques et des précautions de cybersécurité souvent laxistes. Les attaquants s’attendent à ce que les petites entreprises soient moins bien protégées et n’utilisent pas d’outils modernes et sophistiqués pour protéger leurs utilisateurs et leurs actifs.
C’est aussi la clé d’une protection réussie : les PME doivent prouver que ces hypothèses sont fausses. Il est important de former les employés, de mettre en œuvre l'authentification multifacteur sur toutes les ressources externes, les serveurs de correctifs et les périphériques réseau ayant la plus haute priorité et, si nécessaire, d'utiliser des services gérés. D’après notre expérience, la principale différence entre les entreprises les plus touchées par les cyberattaques et celles qui en ont le moins souffert est le temps de réponse. Avoir des professionnels de la sécurité surveillant et répondant 2024h/XNUMX et XNUMXj/XNUMX est essentiel pour une défense efficace en XNUMX. »
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.