Les PME de plus en plus dans le viseur des cybercriminels
Les PME et ETI sont de plus en plus visée par les cyberattaques, selon le Security Navigator 2024 d'Orange Cyberdéfense. Selon Hugues Foulon, PDG d'Orange Cyberdéfense, "les grands groupes sont toujours les plus attaqués, mais la menace pesant sur les PME augmente. En 2022, 40% des attaques ciblaient les PME et en 2023, ce chiffre monte à 48%".
Détail important pour les attaques visant les PME, la tactique utilisée est majoritairement une attaque frontale. Les cybercriminels font du "hacking", c'est-à-dire qu'ils forcent l'accès pour prendre le contrôle des systèmes d'information de la cible.
Cette tactique est aussi la plus utilisée lors des cyberattaques ciblant les ETI, mais elle l'est beaucoup moins pour les grandes entreprises. Ce détail explique à lui seul pourquoi les cybercriminels augmentent la pression sur les PME. Elles ne possèdent pas de puissantes défenses contrairement aux grands groupes. De plus, les attaques frontales demandent moins d'efforts : pas besoin de créer de faux mails personnalisés, ni de se lancer dans l'ingénierie sociale.
Pour les cybercriminels, le travail est ainsi plus simple. En outre, les cyberattaques sur les petites structures sont très largement duplicables et représentent un minimum d'efforts pour des gains potentiels confortables.
Plus globalement, l'étude d'Orange Cyberdéfense confirme que la menace cyber est en augmentation. Elle émane principalement de groupes cybercriminels qui réalisent ces attaques dans un but lucratif. Néanmoins, les attaques venant de groupes politisés (les hacktivistes) sont en hausse. Par exemple, dans la zone Europe, sur les 4 016 cyberattaques recensées en 2023 3 404 sont le fait d'hacktivistes.
Certains de ces groupes comme Anonymous Sudan et la CyberArmyRussia, lancent ainsi de vastes campagnes de cyberattaques contre des pays jugés " hostiles" à leur idéologie. Autre information clé de ce rapport : l'industrie et le retail sont les deux secteurs les plus attaqués par les cybercriminels, ils cumulent 53% des cyberattaques recensées à travers le monde par les équipes d'Orange Cyberdéfense.