Selon les experts, les cybercriminels ont ajusté leur mode opératoire pour maximiser leurs profits. Désormais, la majorité des hackers hésitent à cibler les grandes entreprises, dont les mesures de sécurité sont réputées solides.
Plutôt que de s’attaquer aux grandes sociétés, les hackers « préfèrent cibler les petites organisations, qu’ils estiment moins bien protégées ». C’est notamment le cas des ransomwares qui sévissent dans les entreprises.
Par exemple, les entreprises comptant moins de 200 employés constituent plus de la moitié des victimes de LockBit, qui reste la « principale famille de rançongiciels depuis 2022 ». Une tendance similaire est observée avec BlackCat, qui cible plus de 40 % de ses attaques sur les petites entreprises.
Les pirates préfèrent obtenir des gains plus modestes mais de manière plus fréquente et plus aisée en attaquant les petites entreprises. Selon une étude de GetApp, une PME française sur trois a déjà été victime d’une attaque par ransomware. Les conséquences de ces piratages peuvent être désastreuses : 60 % des PME attaquées déclarent faillite dans les 18 mois suivant l’attaque, selon un rapport de cybersécurité de l’ANSSI (Autorité Nationale de Sécurité des Systèmes d’Information).
Un ransomware est un type de logiciel malveillant utilisé par les cybercriminels pour chiffrer les données d’une victime. Une fois le système infecté, l’accès aux fichiers est bloqué et une rançon est demandée en échange d’une clé de déchiffrement. Les victimes reçoivent généralement des instructions pour payer la rançon, souvent en cryptomonnaie, afin de récupérer leurs données. Si la rançon n’est pas payée, les données peuvent rester inaccessibles ou être détruites.