En conséquence, le nombre d'utilisateurs confrontés à des logiciels malveillants, cachés sur des appareils et simulant des logiciels légitimes, a atteint 2 402 cas avec 4 110 fichiers distribués sous forme de logiciels liés aux PME. Ces chiffres montrent que l’activité d’attaque est en hausse avec une augmentation de 8% par rapport à la même période l’année dernière.

Selon le dernier rapport de Kaspersky, de plus en plus de petites et moyennes entreprises deviennent la cible des cybercriminels. La forme d’attaque la plus courante reste celle des chevaux de Troie, qui, bien que incapables de s’auto-répliquer comme les virus, peuvent imiter des logiciels légitimes. De plus, leur capacité à s’adapter et à échapper aux outils de cybersécurité en fait un outil populaire pour les cybercriminels.

Au cours de la période janvier-avril 2024, Kaspersky a enregistré un total de 100 465 attaques de chevaux de Troie, soit une augmentation de 7 % par rapport à la même période en 2023.

En conséquence, Microsoft Excel continue d'être le logiciel le plus attaqué en 2024. Il est suivi par Microsoft Word, et les troisièmes logiciels les plus ciblés par les criminels sont Microsoft PowerPoint et Salesforce.

Pour obtenir des informations sur les menaces qui pèsent sur les PME, les analystes de Kaspersky ont croisé des applications telles que MS Office, MS Teams, Skype et de nombreux autres programmes utilisés dans les espaces de travail des PME en fonction de la télémétrie de Kaspersky Security Network (KSN). Ce formulaire aide Kaspersky à déterminer la prévalence des logiciels malveillants et indésirables liés à ces programmes, ainsi que le nombre d'utilisateurs attaqués par ces fichiers.

En outre, le phishing continue de constituer une menace pour les PME, entraînant de graves conséquences pour les entreprises. Les employés sont constamment bombardés de liens et de sites Web familiers qui imitent des services populaires, des portails d’entreprise et des plateformes bancaires en ligne. Une fois connectés à ces services, ils révéleront par inadvertance leurs noms d'utilisateur et mots de passe à des cybercriminels ou déclencheront des cyberattaques prédéfinies sur le système, telles que la compromission d'informations sensibles et de la sécurité de l'entreprise.

« Notre technologie révèle que le facteur humain demeure une vulnérabilité importante pour les PME, en partie en raison d'une faible sensibilisation à la cybersécurité. De plus, l'utilisation généralisée de Microsoft Excel dans les outils de bureautique crée un environnement idéal pour les cybercriminels qui souhaitent dissimuler et modifier des données malveillantes dans de vastes ensembles de données, puis les diffuser largement au sein de l'organisation. De plus, les PME pensent souvent ne pas être la cible de cyberattaques, alors que les pirates informatiques sont très doués pour détecter les vulnérabilités du vaste réseau d'actifs connectés qu'elles contrôlent. Par conséquent, les PME doivent établir des politiques claires concernant l'accès aux actifs de l'entreprise et veiller à rappeler régulièrement à leurs employés l'importance du respect des règles de base en matière de cybersécurité », a commenté Vasily Kolesnikov, expert en cybersécurité chez Kaspersky.