Selon une étude intersectorielle sur la sécurité du marché intermédiaire réalisée par Coro, les entreprises de taille moyenne sont jusqu'à 490 % plus susceptibles de subir une violation de sécurité d'ici à la fin de cette année qu'en 2019.
Personne n’est épargné par les pirates. Mais contrairement aux grandes entreprises, les PME et TPE ne disposent pas des budgets, des ressources et de l'expertise nécessaires pour se protéger.
En outre, le secteur de la cybersécurité donne la priorité aux besoins des grandes entreprises, ce qui laisse une pénurie d'outils de cybersécurité destinés au marché des moyennes entreprises. C’est le constat de cette étude menée par Coro, un spécialiste américain de la cybersécurité.
Reposant sur les données de plus de 4 000 entreprises de taille moyenne comptant entre 100 et 1 500 employés, son étude note qu'entre 2020 et 2021, le nombre d'attaques contre les moyennes entreprises dans chaque secteur a augmenté d'au moins 50 %.
Quant aux attaques dans les secteurs de la santé et des transports, elles ont augmenté de plus de 125 %.Et les couts deviennent très élevés.
Les attaques de bot ont augmenté de 238 %
De plus, le nombre de cyberattaques a tendance à connaître un pic significatif à l'approche des fêtes de fin d'année. Au cours du dernier trimestre de 2020, les cyberattaques contre les entreprises de taille moyenne, tous secteurs confondus, ont augmenté de 22 % à 36 % par rapport aux huit premiers mois de l'année, et les augmentations suivent une tendance similaire pour 2021.
La sophistication des attaques s'est également améliorée, la proportion d'attaques génériques - celles qui n'impliquent aucune tentative de différenciation des cibles - par rapport aux schémas plus sophistiqués est passée de 86 % à 68 % entre 2020 et 2021. Parallèlement, les attaques ciblées et personnalisées, qui sont nettement plus dommageables, ont quadruplé.
Avant la pandémie, les attaques de phishing et de logiciels malveillants étaient les types d'attaques prédominants. Cependant, en raison de la transformation numérique, les entreprises de taille moyenne ont traversé ces deux dernières années, un éventail plus large de cyberattaques a depuis émergé, et chaque type a connu une croissance significative entre 2020 et 2021.
Les attaques de bot ont augmenté de 238 % (notamment celles visant le e-commerce), le phishing Wi-Fi de 203 %, les logiciels malveillants dans les applications cloud de 180 %, les logiciels malveillants par courrier électronique de 154 %, les logiciels malveillants diffusés via les terminaux de 156 % et les menaces d'initiés de 132 %.
Des déploiements sont mal configurés
Pour exacerber la situation, la plupart des entreprises de taille moyenne n'investissent pas dans des solutions de sécurité au-delà des bases du phishing par e-mail et des logiciels malveillants - et parmi celles qui le font, la grande majorité (70 %) des déploiements sont mal configurés, ce qui compromet considérablement le périmètre de défense.