Pourquoi l’évolution des cybermenaces fait des PME des cibles de ransomware
Résumé de l’article :
Les petites et moyennes entreprises (PME) sont de plus en plus ciblées par les cybercriminels, notamment à cause de l’évolution des cybermenaces. Voici un résumé des points clés abordés dans l’article :
- Mythe des PME non ciblées : Il est faux de croire que les PME ne sont pas des cibles pour les cybercriminels. Les attaques sont de plus en plus sophistiquées et les PME, souvent moins préparées, deviennent des cibles privilégiées.
- Évolution des menaces : Les outils et technologies utilisés par les cybercriminels ont évolué, rendant les PME vulnérables. Les grandes entreprises signalent plus souvent les attaques, non pas parce qu’elles sont plus ciblées, mais parce qu’elles ont les moyens de les détecter.
- Ransomware et phishing : Les cybercriminels utilisent des techniques variées comme le phishing et les ransomwares pour attaquer les PME. Ces attaques peuvent être très lucratives pour les criminels.
- Préparation et protection : Les PME doivent sensibiliser leurs employés aux risques et mettre en place des formations de base en cybersécurité. Des solutions comme McAfee Business Protection peuvent aider à protéger les entreprises de manière automatisée et simplifiée.
- Importance de la vigilance : Il est crucial pour les PME de rester vigilantes et de s’assurer que leurs employés respectent les politiques de sécurité.
En résumé, les PME doivent prendre au sérieux les menaces cybernétiques et investir dans des mesures de protection adaptées pour se défendre efficacement contre les attaques.
Détail de l’article :
Croire que les cybercriminels ne ciblent pas les PME à l’heure où évoluent les stratégies d’attaque n’est rien de plus qu’un mythe.

Butterfly, le puissant court-métrage de Dark Matter, fictionnel mais basé sur des faits bien réels, revient sur l’expérience d’une PME qui voit son univers chamboulé par un ransomware. Il s’agit d’une expérience partagée par un nombre croissant d’entreprises britanniques ; la moitié d’entre elles ont subi une forme de violation ou d’attaque de cybersécurité au cours des 12 derniers mois.[1] Pourtant, toutes ne se sentent pas prêtes à raconter leur histoire, ou même à reconnaître qu’elles ont fait l’objet d’une attaque. Cela tend pourtant à propager le mythe selon lequel les PME n’ont pas besoin de la même protection que les grands groupes.
« Il y a peut-être dix ans, les petites entreprises ne représentaient pas des cibles aussi attrayantes », explique Jake North, chef de produit pour la sécurité des consommateurs et des petites entreprises chez Dell Technologies. « Les outils et les technologies utilisés par les attaquants n’étaient pas aussi sophistiqués – ils n’étaient donc pas capables de faire grand-chose – et une sorte « d’échec épidémique » ne leur permettait pas de comprendre précisément la valeur des informations dont disposaient les petites entreprises. »
Mais la situation n’est plus la même, et celle-ci est aggravée par le fait que les PME, qui travaillent avec des ressources informatiques limitées, sont généralement moins conscientes des potentielles attaques et préparées face à celles-ci. « Les grandes organisations ont tendance à signaler davantage qu’elles ont été la cible d’attaques à répétition », précise Steve Furnell, professeur de cybersécurité à l’Université de Nottingham « mais ce n’est pas forcément parce qu’elles sont plus grandes et que leur surface d’attaque est plus vaste. Plutôt parce qu’elles ont une plus grande capacité à identifier ce qui s’est passé. »
Les organisations cybercriminelles d’aujourd’hui ne ciblent pas toujours des entreprises ou des secteurs spécifiques. Leurs outils sophistiqués se répandent largement, s’engouffrent dans les brèches et ont recours à des campagnes de phishing par email, et capitalisent sur les applications ou sites Internet compromis.
« Le paysage des menaces informatiques a énormément évolué », explique Martin Pivetta, directeur de la gestion des produits pour les petites entreprises chez McAfee. « Aujourd’hui, les chiffres de la cybercriminalité sont plus grands que ceux liés au trafic de drogue, et ces activités sont plus anonymes. Ces organisations reposent sur des très grandes structures et agissent de manière tout à fait professionnelle. » Les PME sont donc dans la ligne de mire, quand bien même elles semblent constituer une cible moins attrayante que les grands groupes.
« Si vous parvenez à atteindre, disons, mille PME », note M. Furnell, « vous obtiendrez, mis bout à bout, une coquette somme d’argent, et parfois sans trop d’efforts. » Alors, que peuvent faire les petites entreprises ? « Assurez-vous que vos salariés soient bien conscients des escroqueries et savent s’en méfier », conseille M. Pivetta. « Suivez avec eux une formation de base. Si vous ne savez pas comment procéder, des ressources sont disponibles sur Internet et sur le site de ESET Endpoint »
Deuxièmement, M. Pivetta suggère aux entreprises de « s’assurer qu’elles disposent d’une protection de base dans l’ensemble de leur entreprise, pour leurs appareils, leurs appareils mobiles et pour leurs salariés. » Cela n’est pas toujours pénible ou coûteux. « Il existe un certain nombre de risques, omniprésents et terrifiants », explique M. North, « et les PME peuvent consacrer beaucoup de temps et d’argent à affronter ces risques, bien que ce ne soit pas obligatoire. »