En ce qui concerne les cyberattaques dans leur ensemble, les pirates ne font pas vraiment la différence entre les petites et moyennes entreprises (PME) et les entreprises (organisations de plus de 1 000 employés). Cependant, lorsqu’il s’agit de déployer spécifiquement des ransomwares, ils sont plus attirés par les entreprises, selon de nouvelles recherches.
Le dernier rapport 2023 sur les tendances de la sécurité hybride de Netwrix indique que parmi les organisations de toutes tailles, 68 % ont subi une cyberattaque au cours des 12 derniers mois.
Pour les ransomwares, les statistiques sont quelque peu différentes : 48 % des entreprises ont subi cette forme d’attaque au cours de la dernière année, contre 37 % des organisations de toutes tailles. Les attaques de logiciels malveillants semblent être moins courantes dans le cloud, car seulement un cinquième (21 %) des entreprises interrogées ont déclaré en avoir subi une.
Grosses opérations = grosses dépenses
Pour Dmitry Sotnikov, vice-président du marketing produit chez Netwrix, cibler les entreprises est logique, car ces organisations sont capables de faire de gros paiements, et avec les opérateurs de ransomwares, tout est une question de profits.
« Les opérateurs de ransomwares veulent maximiser leurs profits, ils considèrent donc quelles organisations sont les plus en mesure de payer une rançon pour réduire les temps d’arrêt de l’entreprise – et plus une organisation est grande, plus une interruption opérationnelle sera coûteuse », a-t-il déclaré.
« D’un autre côté, les grandes entreprises disposent de plus d’outils pour détecter l’attaque qui pourrait passer inaperçue pour les PME. De plus, les entreprises disposent d’une infrastructure plus grande avec plus de terminaux, ce qui augmente statistiquement le risque d’incident de sécurité. »
Cela étant dit, cette partie suivante du rapport s’aligne également parfaitement – le secteur des entreprises a subi des dépenses plus importantes en raison des cyberattaques, par rapport aux PME. Pour un quart (28 %) des entreprises, les dommages financiers s’élevaient à plus de 50 000 $. La moyenne, pour les entreprises de toutes tailles, est de 16 %.
« Les petites entreprises sous-estiment souvent leur risque d’attaque, estimant que les cybercriminels ont tendance à cibler les entreprises parce qu’elles stockent davantage de propriété intellectuelle (PI) et d’autres données sensibles. Mais notre enquête montre que les entreprises subissent des cyberattaques avec une fréquence similaire quelle que soit leur taille », déclare Dirk Schrader, vice-président de la recherche sur la sécurité chez Netwrix.
« Chaque organisation possède des données précieuses, telles que des informations sur les clients et les employés, et est donc une cible pour les attaquants. De plus, les PME ne sont pas seulement une cible en soi, mais aussi un moyen d’accéder aux grandes entreprises qui consomment leurs services. »
Après la compromission des e-mails professionnels (BEC), les ransomwares sont la forme de cyberattaque la plus populaire et, ces dernières années, ils sont devenus une industrie à part entière. Certains acteurs de la menace travaillent en tant que fournisseurs de services, proposant de chiffrer des réseaux qui ont déjà été compromis par d’autres groupes. Il existe également des groupes qui agissent en tant que négociateurs, essayant d’obtenir la meilleure valeur pour les données volées lors de l’attaque, ainsi que pour le décrypteur.
Les organismes chargés de l’application de la loi déconseillent de payer la demande de rançon, car il n’y a aucune garantie que les pirates fourniront le décrypteur ou que le programme fonctionnera comme prévu. Il n’y a pas non plus de garantie que les données volées n’atteindront pas le dark web de toute façon, et rien ne garantit non plus que l’entreprise ne subira plus une autre attaque.
Au lieu de cela, il est conseillé aux entreprises de renforcer la cybersécurité, de mettre en place des sauvegardes robustes et d’éduquer leurs employés sur les dangers des attaques de phishing et d’ingénierie sociale.