08 Juin Cybersécurité : quelles menaces ciblent les PME ?
L’éditeur Datto vient de sortir un rapport qui donne une idée assez précise des cybermenaces qui visent tout particulièrement les PME.
Parmi les principaux résultats que recense cette étude, le Ransomware apparaît comme une menace phare. 85% des Prestataires de Services Managés (MSP) interrogés le déclarent comme la menace la plus fréquemment rencontrée au sein des Systèmes d’Information (SI) des PME dont ils gèrent l’informatique à distance.
Ils sont plus de 56% sur les six premiers mois de 2019 à rapporter de multiples attaques.
En ce qui concerne la prise de conscience chez les PME, du chemin reste à faire puisque seulement 28% des chefs d’entreprise se sentent préoccupés par le sujet contre 89% des MSP interrogés qui se déclarent très soucieux.
Le montant des rançons explose
L’origine des attaques est sans surprise attribuée aux emails de phishing. Et près de la moitié des MSP rapporte des conséquences notables avec des impacts qui ont été jusqu’à l’indisponibilité du SI avec un coût d’immobilisation 23 fois plus important que la rançon moyenne demandée en 2019.
Une rançon moyenne qui est d’environ 5900 $ US pour récupérer ses données, un montant qui aura lui-même subi une inflation de 37% par rapport à 2018.
L’étude met en lumière que les entreprises dotées d’une solution de PCA-PRA (Plan de Continuité d’Activité- Plan de Reprise d’Activité) ont mis moins de 24h pour reprendre leur activité.
Panorama des menaces visant les PME
CryptoLocker reste virulent pour 66% des MSP interrogés suivi par WannaCry avec 49% des votes, puis CryptoWall pour 34% et enfin 24% des participants ont décrété avoir rencontré Locky chez leurs clients. Les petits nouveaux 2019 sont Emotet et Wallet.
Le Cloud à l’honneur
Le taux de pénétration actuel du Cloud dans les PME est entre 11% et 50% selon Strategy Analytics, un cabinet d’études américain spécialisé dans les PME. La tendance d’ici à 3 ans se situe dans la fourchette des 21% à 75% du SI d’une PME qui s’appuiera sur le Cloud.
Aujourd’hui, selon l’étude, seuls 28% des MSP parlent d’attaques par ransomware dans les applications SaaS.
Sur ces 28% :
- 64% signalent des attaques dans Office 365 (contre 49% en 2018)
- 47% signalent des attaques dans Dropbox
- 18% signalent des attaques dans Google Suite
Source : itsocial.fr
