La résurgence des attaques via Excel affecte les PME

Excel est un tableur et un logiciel d'analyse de données
89 / 100
eNouvelle image 11

Le nouveau rapport de Kaspersky révèle que le nombre d’infections subies par les PME a augmenté de 5% au cours du premier trimestre 2024, par rapport à la même période l’an dernier. Il indique, en outre, que 2.402 utilisateurs ont rencontré des programmes malveillants et indésirables cachés dans des logiciels, de type Excel par exemple, ou les imitant. Dans le détail, 4.110 fichiers uniques, prenant l’apparence des logiciels beaucoup utilisés par les PME, ont été distribués dans ledit intervalle, soit une augmentation significative de 8%, d’une année sur l’autre. Cette hausse soulève des questions, quant à la croissance continue de l’activité des cyberattaquants.

Ainsi, selon cette étude, les PME sont de plus en plus fréquemment ciblés par les cybercriminels ; la forme d’attaque la plus répandue étant toujours les chevaux de Troie qui demeurent particulièrement dangereux. En effet, contrairement aux virus, ils ne peuvent pas s’autoreproduire et imitent généralement des logiciels légitimes, comme Excel. En conséquence, leur adaptabilité les dote d’une capacité à échapper aux mesures de sécurité traditionnelles, ce qui explique leur usage répandu chez les Hackers.

eNouvelle image 13

Pour preuve. Entre janvier 2024 et avril 2024, Kaspersky a enregistré 100.465 attaques par chevaux de Troie, soit une augmentation de 7% comparée à celles constatées durant les 04 premiers mois de l’année précédente, et 83.145 attaques de plus que la 2ème menace la plus élevée, celle par DangerousObjects, pour laquelle 17.320 attaques ont été détectée par la firme, soit 6.994 de plus qu’en 2023.

Revenant sur Microsoft Excel, il a retrouvé son rang de 1er canal de cyberattaque, cette année. En 2023, il était le 4ème. Les données de cette recherche montrent, entre autres, que Microsoft Word occupe la 2ème place. Microsoft PowerPoint et Salesforce, ex aequo, sont les 3èmes applications les plus dans le viseur des Hackers. Le phishing reste, au demeurant, une menace constante, aux conséquences catastrophiques pour les PME.

eNouvelle image 12

Vasily Kolesnikov, expert en cybersécurité chez Kaspersky, commente ces chiffres : « Nos données révèlent que le facteur humain, souvent dû à un manque de sensibilisation à la cybersécurité, reste une faille importante pour les PME. En outre, l’utilisation généralisée de Microsoft Excel dans les entreprises constitue un terrain fertile pour les cybercriminels qui peuvent dissimuler et manipuler des données malveillantes dans de larges ensembles de données qui sont, ensuite, massivement partagés au sein de la structure (…)

Bien que les PME puissent avoir le sentiment de ne pas être une cible, elles appartiennent à un vaste écosystème d’actifs interconnectés et les cybercriminels sont prêts à exploiter toutes les failles. C’est pourquoi, il est essentiel que toutes les PME élaborent des politiques claires, concernant les conditions d’accès aux actifs de l’entreprise, et qu’elles veillent à rappeler régulièrement, à leur personnel, l’importance de respecter les règles de base en matière de cybersécurité. »

SMB featured 2024 1 1200x600 1
L’Organisation des Nations Unies (ONU) estime que 7 emplois sur 10 se trouvent dans le secteur des PME, dans les pays émergents. Pourtant, pour celles-ci, l’accès au financement est particulièrement complexe et cela rend les choses encore plus difficiles pour les entreprises du secteur qui souhaitent se protéger contre les attaques. Pour réaliser cette étude, les analystes de Kaspersky ont croisé les applications sélectionnées, telles que MS Office, MS Teams, Skype et d’autres programmes utilisés par les PME, avec la télémétrie de Kaspersky Security Network (KSN). Cela leur a permis de déterminer la prévalence des fichiers malveillants et des logiciels indésirables liés à ces programmes, ainsi que le nombre d’utilisateurs attaqués par ces fichiers, notamment via Excel.

KOFFI-KOUAKOU Laussin

à lire aussi :


En savoir plus sur ABIDJAN ECONOMIE

Subscribe to get the latest posts sent to your email.