Zurich (awp) - Les petites et moyennes entreprises (PME) sont une cible privilégiée des pirates informatiques, en raison du manque de ressources allouées à la cybersécurité et de spécialistes à l'interne, une tendance encore renforcée par l'essor du télétravail en lien avec la crise sanitaire.
Quatre entreprises sur cinq ont été touchées par une violation de cybersécurité au cours du premier semestre de cette année en raison d'une vulnérabilité de leur écosystème tiers, indique le spécialiste schaffhousois de la branche Acronis jeudi dans un rapport sur les cybermenaces.
Et ce alors que le coût moyen occasionné par la violation de la sécurité de données a augmenté à environ 3,56 millions de dollars et que le paiement extorqué à la suite d'attaques par rançongiciel (ransomware) a bondi d'un tiers à plus de 100'000 dollars en moyenne, "des montants susceptibles de sonner le glas de nombreuses PME", soulignent les experts de la firme de Suisse orientale.
A elles seules, les entreprises basées aux Etats-Unis regroupent plus d'un quart des logiciels malveillants détectés pendant la période sous revue, l'Allemagne environ 15%. Avec des valeurs mensuelles oscillant autour de 5%, la Suisse en recense plus ses voisins français et italien.
"Contrairement aux grandes entreprises, les PME ne disposent généralement pas des fonds, des ressources ou des experts internes nécessaires pour se défendre elles-mêmes contre les menaces actuelles", explique Candid Wüest, vice-président de la recherche sur la cyberprotection chez Acronis, cité dans le rapport.
Elles s'adressent alors à des prestataires dont ils deviennent tributaires lorsque ceux-ci sont eux-mêmes compromis, comme cela a été le cas dans les cas retentissants de Solarwinds et Kaseya, dont le piratage a compromis l'activité de milliers de clients.
"Bien que les attaques croissantes touchent les entreprises de toutes tailles, l'impact sur les petites entreprises a reçu trop peu d'attention dans les rapports sur les cybermenaces actuelles", estime M. Wüest.
Hameçonnage et fuite de données
Les attaques par hameçonnage (phishing) sont de plus en plus fréquentes. Les courriels utilisant des techniques d'ingénierie sociale pour inciter les utilisateurs non avertis à cliquer sur des pièces jointes ou des liens malveillants, ont bondi de 62% entre le premier et le deuxième trimestre, selon les experts d'Acronis.
Là encore, ce sont les entreprises étasuniennes et allemandes qui sont le plus ciblées.
Les exfiltrations de données également sont en hausse. Sur l'ensemble de 2020, les données de plus de 1300 victimes de ransomware ont été rendues publiques après des attaques, contre 1100 fuites recensées au cours des six premiers mois de 2021, ce qui représente une augmentation de 70% en rythme annuel.
Les travailleurs à distance continuent d'être des cibles de choix, alors que le télétravail continue d'être une modalité largement répandue en raison de la crise sanitaire. Selon Acronis, deux tiers des télétravailleurs utilisent des ordinateurs de l'entreprise pour des activités privées et vice versa.
buc/fr
