Cybercriminalité, Sophos révèle les menaces auxquelles sont confrontées les PME

Dans l’édition 2024 du rapport sur les menaces, Sophos analyse les cybermenaces auxquelles les PME ont été confrontées l’année dernière, soulignant la primauté des logiciels malveillants comme responsables du vol de données et d’identifiants. Intitulé « Cybercriminalité sur Main Street », le rapport souligne que 50 % des malwares détectés en 2023 dans le périmètre PME impliquaient des enregistreurs de frappe, des logiciels espions et des voleurs. C’est-à-dire des variétés de logiciels malveillants utilisés pour voler des données et des informations d’identification que les attaquants exploitent. ensuite pour effectuer des accès non autorisés, pratiquer l’extorsion, installer des ransomwares et bien plus encore.

Cybercriminalité – le mode opératoire de l’IAB

Le rapport analyse également ce que l’on appelle les Initial Access Brokers (IAB), c’est-à-dire les criminels spécialistes dans l’accès aux réseaux informatiques. Les IAB annoncent leurs capacités et leurs services sur le dark web en proposant d’accéder aux réseaux appartenant aux PME. Voire même revendre des accès clé en main à des PME déjà piratées.

Cybercriminalité – la base de toute la valeur des données

Christopher Budd, directeur de la recherche Sophos X-Ops chez Sophos
La valeur des données en tant que monnaie a augmenté de façon exponentielle parmi les cybercriminels. Et cela est particulièrement vrai pour les PME qui, pour une certaine fonction, ont tendance à utiliser un service spécifique ou un logiciel spécifique dans toutes leurs opérations. Prenons l’exemple d’un cybercriminel qui introduit un infostealer dans le réseau d’une victime pour lui voler ses identifiants et obtenir le mot de passe accès au logiciel comptable de l’entreprise.

L’attaquant pourrait alors accéder aux fonctions financières de l’entreprise et détourner les fonds vers un compte contrôlé par celui-ci. Il y a une raison pour laquelle plus de 90 % de toutes les cyberattaques signalées à Sophos en 2023 impliquaient le vol de données ou d’identifiants, que ce soit par le biais d’attaques de ransomware plutôt que d’extorsion, d’accès à distance non autorisé ou de vol pur et simple.

Les ransomwares sont toujours en pole position

Cybercriminalité – Jusqu’au nombre Alors que les attaques de ransomware contre les PME se sont stabilisées, ce problème particulier continue de représenter la principale menace pour les petites et moyennes entreprises. Parmi tous les cas de ransomware pour PME gérés par Sophos Incident Response (IR), LockBit est celui qui a frappé le plus durement. Akira et BlackCat sont respectivement en deuxième et troisième position. Les PME analysées ont également dû faire face à des attaques de vieux des ransomwares moins connus, mais toujours persistants, tels que BitLocker et Crytox.

Cybermenaces auxquelles sont confrontées les PME

Le rapport souligne également comment les gangs de ransomwares continuent de modifier les leurs. tactique. Par exemple en utilisant le chiffrement à distance et en ciblant les fournisseurs de services gérés (MSP). Le chiffrement à distance fait référence au moment où l’attaquant utilise un appareil non géré sur le réseau de la victime pour chiffrer des fichiers résidant sur d’autres systèmes du même réseau. Entre 2022 et 2023, le nombre d’attaques de ransomware exploitant le chiffrement à distance a augmenté de 62 %. De plus, l’année dernière, l’équipe Sophos Managed Detection and Response (MDR) a répondu à 5 cas impliquant des petites entreprises attaquées via un vulnérabilité du logiciel RMM adopté par les MSP respectifs.

Les criminels expérimentent également de nouveaux formats

Selon le rapport, les attaques Business Email Compromise (BEC) sont les plus nombreuses après les ransomwares parmi celles gérées par Sophos IR en 2023. Les attaques BEC et autres campagnes d’ingénierie sociale contiennent un niveau croissant de sophistication. Plutôt que de simplement envoyer un e-mail avec une pièce jointe malveillante, les attaquants établissent de plus en plus un dialogue avec leurs victimes en envoyant une série d’e-mails pour démarrer une conversation ou même les appeler au téléphone.

Cybermenaces auxquelles sont confrontées les PME en 2023 dans le rapport Sophos

Pour tenter de contourner les outils traditionnels anti-spam, les cybercriminels expérimentent de nouveaux formats pour leur contenu. Par exemple, en utilisant des images qui intègrent le code dangereux en elles-mêmes ou en le joignant dans OneNote ou dans des formats d’archives. Dans un cas traité par Sophos, les attaquants ont envoyé un document PDF avec un aperçu flou et illisible d’une prétendue « facture ». Le bouton qui aurait dû permettre de le télécharger contenait plutôt un lien vers un site Web dangereux.