Rapport 2022 de Check Point Software : Plus de 60 % des attaques par ransomwares ciblent les petites et moyennes entreprises (PME) dans le monde et 80 % des PME en Europe restent exposées à cette menace
juin 2023 par Check Point Software
D’après la Banque mondiale, les petites et moyennes entreprises (PME) représentent 90 % de toutes les entreprises dans le monde. De plus, les PME formelles contribuent jusqu’à 40 % du produit intérieur brut (PIB) dans les économies émergentes.
Check Point® Software Technologies Ltd. a indiqué dans ses derniers rapports que les petites et moyennes entreprises (PME) sont fréquemment ciblées par les cyberattaques. Les ransomwares en particulier représentent une menace importante pour plus de 80 % des PME en Europe.
– Rien qu’en 2022, une source indique que 61 % des cyberattaques seront dirigées contre les petites entreprises.
– Les coûts associés à une cyberattaque par ransomware peuvent être si élevés qu’ils peuvent purement et simplement provoquer la fermeture complète d’une petite entreprise (PME).
Si toutes les PME devaient fermer, cela provoquerait l’effondrement des PIB et de l’économie mondiale ? Les petites et moyennes entreprises (PME) jouent un rôle essentiel en tant que pilier et moteur de l’économie mondiale, étant donné qu’elles constituent 90 % de l’ensemble des entreprises à l’échelle mondiale. Selon les données de la Banque mondiale et Statista, les petites et moyennes entreprises (PME) représentent environ 332,9 millions d’entreprises à l’échelle mondiale. Elles contribuent jusqu’à 40 % du revenu national (PIB) dans les économies émergentes, ce qui souligne leur rôle fondamental dans le développement économique et leur apport de valeur ajoutée dans tous les secteurs de l’économie.
Investir dans la cybersécurité relève toujours de l’une des principales missions qui incombent à ces entreprises.
Peu d’entre elles disposent actuellement d’une solution de sécurité IoT complète, tandis que nombreuses sont celles qui ne sont pas du tout protégées et n’ont pas intégré de solution de sécurité. De plus, les coûts croissants associés aux conséquences d’une cyberattaque peuvent conduire à la fermeture complète d’une PME.
Selon le rapport 2022 de Check Point Software sur les PME, une enquête menée auprès de plus de 1 000 petites et moyennes entreprises aux États-Unis, en Allemagne, au Royaume-Uni et à Singapour, deux des plus grands impacts des cyberattaques sur les PME sont la perte de revenus (28 %) et la perte de confiance des clients (16 %).
En fait, les dommages ne se cantonnent pas uniquement aux entreprises. Les méthodes utilisées dans les cyberattaques continuent d’évoluer, donnant lieu à des attaques de ransomware dites de double et triple extorsion, dans lesquelles, après que l’entreprise victime de la brèche a été bloquée et retenue pour obtenir une rançon, les utilisateurs touchés par la brèche sont recontactés et se voient demander plus d’argent.
Voici quelques conseils pour s’assurer que les PME prennent conscience des dangers actuels sur le réseau et les aider à gagner une résilience numérique qui leur permette de continuer à se développer en toute sécurité :
● Des sauvegardes régulières : l’un des principaux objectifs des ransomwares est de désactiver l’accès aux données. De cette manière, et parfois en menaçant d’effacer des données, les cybercriminels cherchent à contraindre leurs victimes à verser une rançon en échange de leur restitution ou ne pas divulguer d’informations sensibles. La création et le stockage de sauvegardes automatisées des données permettent aux entreprises de se remettre rapidement de ces cyberattaques et d’en minimiser l’incidence.
● Actualisez les périphériques de manière récurrente : nombre de PME et d’utilisateurs retardent ou négligent la mise à jour de leurs systèmes lorsqu’elles sont disponibles. Cependant, c’est une grosse erreur. L’application de correctifs et de mises à jour est essentielle pour colmater les vulnérabilités et renforcer la défense contre les attaques de ransomware. En cas de non-application de correctifs et de mises à jour, les cybercriminels peuvent exploiter les dernières failles découvertes et cibler leurs attaques sur des systèmes qui restent vulnérables.
● Authentification des utilisateurs : de la même manière que nous ne partageons pas nos mots de passe ou nos clés de maison, il est tout aussi crucial pour les entreprises de veiller à ce que seules les personnes autorisées aient accès aux ressources nécessaires. Un type récurrent de cyberattaque se concentre sur l’accès RDP (Remote Desktop Protocol) avec des identifiants d’utilisateur volés. L’utilisation de l’authentification à deux facteurs offre une couche de sécurité supplémentaire pour empêcher les attaquants d’exploiter les mots de passe ou les comptes compromis.
● Réduire la surface d’attaque : étant donné les coûts potentiels élevés associés à une infection par ransomware, la meilleure stratégie consiste à se concentrer sur la prévention en empêchant les attaques avant qu’elles ne se produisent, plutôt que de compter uniquement sur la détection traditionnelle (qui implique de permettre à l’attaque de se produire puis de la contrer rapidement).
● Déployez une solution anti-ransomware : compte tenu de sa méthodologie de chiffrement des données, le ransomware laisse une empreinte numérique unique lorsqu’il s’exécute sur un système. Les solutions anti-ransomware sont conçues pour identifier ces traces et détecter plus efficacement ces attaques.
● Formation et sensibilisation à la cybersécurité : la plupart des malwares qui visent les PME sont souvent distribués via des e-mails de phishing, et ce sont les employés qui constituent souvent le maillon le plus faible de la chaîne (voir le Threat Intelligence Report de Check Point qui indique le % par pays des malwares qui, chaque semaine au cours des 6 derniers mois, proviennent d’e-mails). Il est donc essentiel de sensibiliser les employés à la manière d’identifier et d’éviter les menaces potentielles de ce type, en les formant et en les aidant à utiliser les outils de sécurité appropriés.
« La mise en place du travail hybride a rajouté une complexité supplémentaire à la sécurité des PME et souligné ainsi le besoin d’une plateforme de sécurité simplifiée et intégrée. De plus en plus d’entreprises souhaitent investir dans la cybersécurité pour protéger et stimuler la croissance de leur activité » partage Xavier Duros, expert en sécurité chez Check Point en France. « Toutefois, compte tenu de la pénurie croissante de professionnels qualifiés en cybersécurité, elles ont besoin d’une solution qui offre une protection complète sans processus d’installation et d’intégration compliqués, si possible une solution qui assure une bonne prévention des menaces et la flexibilité d’une solution "tout-en-un" qui combine sécurité et connectivité internet. »