Les PME sont des cibles privilégiées pour les cybercriminels

Pme, cibles privilégiées pour les cybercriminels

2021 fut une année particulièrement imprévisible. Et même si les entreprises ont prévu l’année 2022 à leur façon, les dirigeants ont un ennemi en commun : la cybercriminalité. Alors que les entreprises s’adaptent pour la continuité et la croissance de leur activité face à la crise sanitaire, les cybercriminels aussi. En effet, les hackers ont su exploiter la pandémie pour que leurs attaques soient de plus en plus efficaces.

PME, soyez vigilantes !

Lors de la première vague, début 2020, les grands groupes étaient la cible des hackers. Mais au cours de l’année, la situation a évolué et des études montrent que les PME sont les cibles privilégiées des hackers. Elles sont les plus vulnérables pour une raison simple : elles ont plus à perdre. 71% des PME qui ont fait l’objet d’une cyberattaque ne s’en remettent pas. Dont 60% lorsqu’elles ont été victimes de violation de données. (sources : zyxel.com et lenetexpert.fr).

De plus, les PME ne bénéficient pas des moyens de défenses que les Grandes Entreprises ou certaines ETI peuvent s’offrir.

Suite à la pandémie, le télétravail est bien installé dans la majorité des entreprises, quelle que soit leur taille. Ce qui engendre un nouveau risque auquel les PME doivent faire face (par exemple, mettre en place des solutions en cybersécurité) afin de mieux se protéger. En effet, les entreprises sont de plus en plus connectées permettant à leurs salariés de rester plus mobile et plus productif. Ces nouveaux modes de travail sont autant de failles de sécurité possibles et donc d’attaques possibles. Encore une fois, les PME sont les cibles privilégiées, plus simples à attaquer, car moins bien protégées.

Que faut-il protéger ?

Selon le rapport Symantec Security Threat, les attaques sur les entreprises de moins de 250 salariés ont augmentés de 18% à 31% en 4 ans. Protéger ses données est nécessaire pour ne pas être victime d’une attaque. 40% de la valeur des PME est issue des informations qu’elles détiennent. Les cybercriminels s’intéressent au dossier client, liste de contact, informations bancaires de l’entreprise et les renseignements sur le personnel, etc. Les informations qu’ils réussissent à obtenir représentent aussi une passerelle d’accès aux partenaires.

Par conséquent, les attaques les plus fréquentes sont de natures virales. Faites pour tromper l’utilisateur, ces attaques utilisent des programmes pour pirater l’accès à un compte pro et/ou perso (via un enregistreur de frappe), d’accéder aux informations bancaires (via l’attaque du Cheval de Troie), d’utiliser des botnet ou encore des Spywares pour connaître leurs habitudes, etc.

Aussi, il existe le « social engineering » qui est également beaucoup utilisé par les hackers. Cette attaque peut permettre d‘accéder en premier lieu au poste de travail de l’utilisateur piégé pour ensuite évoluer dans le système d’information de l’entreprise.

Soteria Lab, prestataire de service en cybersécurité

Il est expliqué plus haut que mettre en place des solutions en cybersécurité permettrait aux petites et moyennes entreprises de mieux se prémunir face aux cyberattaques.

C’est pourquoi Soteria Lab propose de vous aider à identifier les solutions permettant de vous protéger face à d’éventuelles attaques.

Découvrez nos services sur https://soteria-lab.com/