D'après le dernier rapport de Kaspersky, les PME sont de plus en plus souvent la cible de cybercriminels. La forme d'attaque la plus courante reste l'utilisation de chevaux de Troie qui, bien qu'incapables de se répliquer comme les virus, peuvent imiter des logiciels légitimes. De plus, leur capacité d'adaptation et de contournement des outils de cybersécurité en fait un outil de prédilection pour les cybercriminels.
Kaspersky a révélé que le nombre d'infections parmi les petites et moyennes entreprises (PME) a augmenté de 5 % au premier trimestre 2024 par rapport à la même période de l'année précédente. De plus, 2 402 utilisateurs ont été exposés à des logiciels malveillants dissimulés sur leurs appareils et imitant des logiciels légitimes, avec 4 110 fichiers distribués comme logiciels destinés aux PME. Ces chiffres montrent une augmentation de 8 % de l'activité d'attaque par rapport à la même période de l'année précédente.
Entre janvier et avril 2024, Kaspersky a enregistré un total de 100 465 attaques de chevaux de Troie, soit une augmentation de 7 % par rapport à la même période en 2023. Par conséquent, Microsoft Excel reste le logiciel le plus attaqué en 2024. Il est suivi par Microsoft Word, et les logiciels Microsoft PowerPoint et Salesforce occupent la troisième place des cibles privilégiées des cybercriminels.
Pour connaître les résultats de l'étude sur les menaces pesant sur les PME, les analystes de Kaspersky ont croisé les données télémétriques de Kaspersky Security Network (KSN) avec celles d'applications telles que MS Office, MS Teams, Skype et de nombreux autres programmes utilisés dans les environnements de travail des PME. Ce type d'analyse permet à Kaspersky de déterminer la prévalence des logiciels malveillants et indésirables associés à ces programmes, ainsi que le nombre d'utilisateurs infectés.
De plus, l'hameçonnage demeure une menace pour les PME, entraînant de graves conséquences pour les entreprises. Les employés reçoivent constamment des liens et des sites web d'apparence familière qui imitent des services populaires, des portails d'entreprise et des plateformes bancaires en ligne. Une fois connectés à ces services, ils divulguent involontairement leurs identifiants et mots de passe à des cybercriminels ou déclenchent des cyberattaques préprogrammées sur le système, compromettant ainsi des informations sensibles et la sécurité de l'entreprise.
Pour protéger les entreprises contre les cybermenaces, Kaspersky recommande les mesures suivantes : les entreprises peuvent s’appuyer sur leurs employés comme rempart contre les cyberattaques d’origine humaine grâce à la plateforme de sensibilisation automatisée à la sécurité de Kaspersky. Cette plateforme simule une attaque de phishing et sensibilise les utilisateurs aux bonnes pratiques en ligne, en les aidant à repérer les e-mails et les arnaques de phishing. Il est également conseillé de dispenser une formation de base à la cybersécurité aux employés et de réaliser une simulation d’attaque de phishing afin de s’assurer qu’ils savent identifier les e-mails frauduleux. Enfin, il est important de définir des politiques d’accès aux ressources de l’entreprise, telles que les boîtes mail, les dossiers partagés et les documents en ligne. Ces politiques doivent être régulièrement mises à jour et les accès supprimés lorsque les employés n’en ont plus besoin ou lorsqu’ils quittent l’entreprise. L’utilisation d’un logiciel de gestion de la sécurité des accès au cloud (CASB) permet de gérer et de surveiller l’activité des employés sur les services cloud et d’appliquer les politiques de sécurité.
BINH LAM
Source : https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Photo] « Cimetière de navires » dans la baie de Xuan Dai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762577162805_ndo_br_tb5-jpg.webp)
![[Vidéo] Les monuments de Hué rouvrent leurs portes aux visiteurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Comment (0)