Sécurité IT : les PME au coeur des cyber-attaques

Régulations

Symantec est formel : les cybercriminels exploitent de plus en plus systématiquement la vulnérabilité des PME comme un levier pour toucher les grandes entreprises.

Parallèlement à la métamorphose des infrastructures informatiques avec l’adoption de la mobilité, du cloud et de la virtualisation, le comportement et les techniques d’attaques des cybercriminels ont évolué.

Ces derniers exploitent de plus en plus systématiquement la vulnérabilité des PME comme des leviers pour toucher les grandes entreprises.

Ils tendent à délaisser le système central pour se concentrer sur la périphérie, visant de plus en plus systématiquement les terminaux mobiles des collaborateurs qui manipulent de la propriété intellectuelle à forte valeur.

Et leurs méthodes sont toujours plus sophistiquées. Ainsi s’expriment les principales conclusions du XVIIIe rapport annuel de Symantec sur les menaces de sécurité Internet.

Le constat est sans appel : l’année 2012 s’est conclue sur une forte recrudescence des attaques ciblées, tout particulièrement contre les entreprises de 1 à 250 salariés.

Avec 31% des cas recensés, c’est une progression annuelle de 13 points pour ces petites structures entrevues comme des passerelles vers les grands comptes, par la technique dite du “trou d’eau”.

Il s’agit en l’occurrence d’infecter le site Internet de ladite PME – souvent un sous-traitant ou une chaîne logistique – fréquemment visité par la victime ciblée, essentiellement dans le secteur industriel et les institutions gouvernementales.

A titre comparatif, les sociétés qui comptent entre 251 et 2500 salariés ne sont concernées “que” par 19% des attaques. Elles n’échappent pas pour autant aux pratiques d’espionnage qui visent le capital informationnel.

Le mobile constitue un point d’appui idéal dans cette démarche. Les pirates y ont diffusé bien plus de maliciels qu’en 2011 (+58%). En première ligne, Android, qui regorge de vecteurs de diffusion d’applications malveillantes.

L’une des percées les plus remarquables est à mettre à l’actif des “randogiciels”, ces programmes indésirables qui verrouillent une machine et ne s’effacent qu’en échange du paiement d’une rançon.

Autre méthode jusqu’alors peu utilisée, l’achat d’espaces publicitaires pour héberger du contenu malveillant.

La France est plus sensiblement affectée par le phishing. Avec environ 1 mail sur 2000 concerné, elle pointe au 7e rang mondial.

L’Hexagone constitue aussi, à l’échelle du Globe, la 10e source d’attaques contre les réseaux. Aux antipodes, le spam poursuit son recul (42e).

Les entreprises exerçant dans le marketing et la communication restent les plus menacées. En moyenne, plus d’une sur 200 a été touchée par des virus en 2012.

Les Etats-Unis trustent toujours le sommet du palmarès en tant que pays le plus ciblé, devant la Chine, l’Inde et le Brésil. La France gagne une place pour se positionner 16e, devancée, en Europe, par l’Allemagne ou encore le Royaume-Uni.

Symantec sécurité IT France 2012

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les principales fonctionnalités des antivirus ?

Crédit photo : gualtiero boffi – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur