Les PME sous le feu d'attaques ciblées, selon Symantec

Les PME sous le feu d'attaques ciblées, selon Symantec
Selon le dernier rapport sur les menaces de sécurité sur Internet publié par Symantec, les attaques ciblées, conçues pour le vol de propriété intellectuelle, ont augmenté de 42 % dans le monde en 2012. Les cybercriminels cibleraient les PME et les sous-traitants pour atteindre les grandes entreprises, selon le fournisseur de solutions antivirus.

Les attaques de cyber-espionnage touchent de plus en plus le secteur industriel, ainsi que les PME, selon le rapport Internet Security Threat (ISTR) de Symantec . 31 % des attaques ciblées seraient ainsi dirigées contre les petites et moyennes entreprises, dans le but d'atteindre "les grandes entreprises" de manière détournée.

Attaques de type "trou d'eau"
Selon le rapport, les attaques Internet auraient augmenté de 30 % en 2012, "la plupart provenant de sites Web de PME compromis". Ces sites seraient "ensuite utilisés dans des cyberattaques à grande échelle, et des attaques de type « trou d'eau » ou watering hole". Dans le cadre de cette technique cybercriminelle, une victime se connectant à un site infecté subit l'installation, à son insu, d'un dispositif d'attaque ciblée.

"Dans ces scénarios, l'attaquant s'appuie sur la faiblesse d'une entreprise en matière de sécurité pour contourner la protection potentiellement plus développée d'une autre entreprise" explique Symantec". L'éditeur cite en exemple le "Elderwood Crew", un groupe de pirates qui aurait réussi à infecté pas moins de 500 entreprises en une seule journée en 2012.

En savoir plus
2013 Internet Security Threat Report, Volume 18