Un studio récent de Kaspersky, titulaire du titre « Ciberseguridad en las pymes: necesaria ante las crecientes amenazas », montre que les petites et moyennes entreprises (pymes) ont un impact significatif sur les infections cybernétiques. Au cours du premier trimestre 2024, ces entreprises expérimentent une augmentation de 5 % du nombre d’infections en comparaison avec la même période de l’année précédente.

Il a identifié 2 402 utilisateurs rencontrant des logiciels malveillants et des logiciels qui ne souhaitaient pas occulter les produits imitant des applications légitimes pour pymes, avec un total de 4 110 fichiers uniques distribués. Cela représente une augmentation interannuelle de 8%, ce qui indique une plus grande activité malveillante dirigée vers ces entreprises.

« Notre studio révèle que l’erreur humaine, due à une attention particulière à la cybersécurité, est liée à une vulnérabilité importante pour les pymes. De plus, l’utilisation de Microsoft Excel dans les entreprises de bureau offre un terrain fertile pour les cyberdélinquants qui peuvent occulter et manipuler des données malveillantes dans de grands ensembles de données qui se partageront largement dans une entreprise. « Mais les pymes peuvent penser que ce n’est pas leur objectif, ils appartiennent à un énorme écosystème d’actifs interconnectés et les cyberdélinquants exploitent toute déficience », commente Vasily Kolesnikov, expert en cybersécurité de Kaspersky.

Brechas de sécurité en pymes à travers Microsoft Excel

Selon l’information, les Pymes sont désormais plus un objectif pour les cyberdélinquants, avec les troyans comme la forme d’attaque la plus courante. À la différence des virus, les troyans ne sont pas autoréplicants mais ils sont facilement distraits comme logiciel légitime, ce qui leur permet d’éviter les méthodes de sécurité traditionnelles. Cette capacité d’adaptation et d’évasion des conversions avec des outils particulièrement efficaces pour les attaquants.

Entre janvier et avril 2024, Kaspersky a enregistré 100 465 attaques de troyans, ce qui représente un incrément de 8 % par rapport à la même période de 2023. De plus, il s’agit de 83 145 attaques supérieures à la prochaine menace la plus significative de DangerousObjects, que J’ai réussi 17 320 attaques, soit 6 994 plus que l’année précédente. Aux termes des vecteurs d’attaque, Microsoft Excel est devenu le canal le plus exploité, passant du quart au premier point entre 2023 et 2024. Microsoft Word occupe la deuxième place, alors que Microsoft PowerPoint et Salesforce se trouvent en troisième position.

Pour analyser les fonctionnalités spécifiques au secteur des pymes, les experts de Kaspersky combinent les données des applications populaires telles que MS Office, MS Teams, Skype et d’autres programmes communs aux pymes avec la télémétrie de Kaspersky Security Network (KSN). Cette combinaison permet d’évaluer la prévalence des fichiers malveillants et des logiciels non associés à ces programmes, ainsi que de déterminer le nombre d’utilisateurs affectés par ces fichiers.

Le phishing constitue une menace persistante pour les pymes, susceptible de causer des dommages importants. Les employés doivent recevoir des sites Web qui semblent légitimes mais qui en réalité imitent des services populaires, des portails corporatifs et des plates-formes bancaires en ligne. Lors de l’introduction de vos informations d’identification sur ces faux sites, les utilisateurs sans leur nombre d’utilisateurs entrent les noms d’utilisateur et les contraseñas aux attaquants ou aux actifs ciberataques automatisés, en fournissant en retour les informations confidentielles et la sécurité de l’entreprise.

A lire également