Ce n'est pas parce que les cyberattaques contre les PME ne figurent pas dans la presse qu'elles n'ont pas lieu, car ce qui apparaît dans les médias, ce sont les attaques contre les grandes entreprises ou des entités plus emblématiques, ce qui génère une fausse perception selon laquelle les petites et moyennes entreprises ne sont pas la cible des cyberattaques.

Toutefois, en réalité, le nombre d'attaques n'a cessé de progresser, et parmi ces attaques, la croissance la plus rapide est celle des e-mails malveillants qui a connu une croissance de 300% en 2021, selon une étude réalisée par Microsoft.

Du fait de la transformation numérique accélérée par la pandémie, les entreprises de toutes tailles ont dû s'adapter à une vulnérabilité renforcée. Si les grandes entreprises étaient déjà mieux préparées, les PME ont été davantage exposées.

Une PME sur quatre a subi une violation de sécurité en 2021, selon l'enquête menée par Microsoft auprès de plus de 150 PME américaines. Les cyberattaques contre les PME brésiliennes ont augmenté de 41% entre janvier et avril 2022, selon un rapport de Kaspersky, société internationale de cybersécurité et de protection de la confidentialité numérique. Les principales attaques sont le vol de mots de passe d'entreprise, les attaques via Internet et les invasions de réseaux impliquant le travail à distance.

Les spécialistes de Kaspersky ont constaté que les blocages de Trojan-PSW (Password Stealing Ware), un programme qui vise à voler les mots de passe des employés pour garantir l'accès au réseau de l'entreprise ou à la banque en ligne de l'organisation, ont augmenté de 143% au Brésil, le deuxième pays d'Amérique latine à subir ce type d'attaque, derrière le Mexique.

Une autre stratégie d'attaque qui a récemment augmenté contre les PME, selon ce rapport, sont les attaques sur Internet, à travers lesquelles les cybercriminels infectent les sites Web qui sont fortement consultés par les personnes (comme les portails d'information, les magasins des grands groupes) et y installent un programme qui contaminera les appareils de ceux qui y accèdent, en exploitant les vulnérabilités des programmes populaires tels que Windows et le pack Office. Au Brésil, plus de 2,6 millions d'attaques de ce type ont été enregistrées, soit 72% de plus que le deuxième pays le plus attaqué de la région, le Pérou.

Selon ce rapport, les attaques contre le Remote Desktop Protocol (RDP) ont également profité du travail à distance. Cette technologie permet à l'employé d'accéder à distance au réseau de l'entreprise, mais l'absence de précautions de sécurité lui permet d'être exploitée par des cybercriminels pour réaliser le vol et le détournement d'informations. Ce type d'attaque a diminué dans le monde entier, mais au Brésil, le nombre de tentatives a atteint 20 millions, ce qui place le pays au premier rang, en raison d'un volume presque quatre fois supérieur à celui de la Colombie, deuxième pays le plus attaqué dans cette catégorie d'invasion.

Les cybercriminels exploitent l'absence d'un système de sécurité digital robuste dans les PME. En ce sens, il est recommandé de recourir à des solutions préconfigurées et, de préférence, basées sur le cloud.

Sources : Microsoft, 24/06/2022, Valor Econômico - 29/06/2022, Valor Investe