La moitié des PME victimes d’attaques de hameçonnage

Les petites et moyennes entreprises (PME) restent encore très vulnérables aux potentielles cyberattaques et cybermenaces, selon les résultats d’une étude sur la cybersécurité dévoilés ce mardi.

Image : Getty

Le rapport Portrait de la cybersécurité dans les PME en 2020 a été établi d’après un sondage mené par Devolutions auprès de 182 PME à travers le monde, principalement dans les secteurs de la santé, de l’éducation, des finances et des technologies de l’information.

Le sondage révèle notamment que 57 % des PME ont subi une attaque d’hameçonnage au cours des trois dernières années. Malgré cette situation, 76 % des sondées n’ont toujours pas de solution de gestion des accès privilégiés en place ou en ont une qui n’est pas entièrement fonctionnelle. Elles reconnaissent toutefois son importance à hauteur de 78 %.

« Cette situation est préoccupante alors que les cybermenaces et les cyberattaques continuent de s’accentuer, indique David Hervieux, président de Devolutions, dans un communiqué transmis à Direction informatique. Dans un tel contexte, les entreprises doivent sans tarder tout mettre en œuvre pour assurer la sécurité de leurs données essentielles à la conduite de leurs affaires. »

En outre, 62 % des sondés ne réalisent pas d’audit de sécurité au minimum une fois par année et 14 % n’en réalisent jamais. Enfin, 47 % des PME permettent aux utilisateurs finaux de réutiliser leurs mots de passe sur leurs comptes personnels et professionnels.

À l’échelle mondiale, les revenus de la cybercriminalité représentent 1,5 trillion de dollars par année et le prix moyen d’une violation de données se chiffre à 3,9 millions de dollars par incident. Malgré ces données, une croyance populaire selon laquelle les attaques n’ont généralement lieu qu’au sein de grandes entreprises explique, en partie, l’inaction actuelle.

« Les PME ne doivent pas supposer que leur taille suffira à les protéger des cyberattaques, soutient le PDG de Devolutions. Au contraire, les pirates informatiques, les employés malveillants ou autres personnes malintentionnées ciblent de plus en plus les PME, parce qu’elles ont généralement des systèmes de défense plus faibles. Dans certains cas, ils sont pratiquement inexistants. Le risque, c’est qu’elles ne pourraient tout simplement pas survivre à une cyberattaque. »

Articles connexes

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Conseil aux RSI : ne prenez pas tout sur vos épaules

Avec un nombre croissant de cybermenaces visant leurs organisations et devant faire face à des budgets serrés, les responsables de la sécurité de l'information (RSI) peuvent ressentir un poids oppressant sur leurs épaules.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).