Les grandes entreprises davantage ciblées par les ransomwares et malwares

Netwrix, un fournisseur de cybersécurité qui facilite la sécurisation des données, dévoile des résultats additionnels de son rapport annuel mondial 2023 sur les tendances en matière de sécurité hybride.

Selon l'enquête, 65 % des organisations de plus de 1 000 employés ont subi une cyberattaque au cours des 12 derniers mois, ce qui est similaire aux résultats obtenus par les entreprises de toutes tailles (68 %). Les incidents de sécurité les plus courants sont également les mêmes : phishing, ransomware et compromission de comptes d'utilisateurs.

Cependant, ces entreprises sont plus souvent la cible de ransomwares et autres malwares : 48 % d’entre elles ont subi ce type d'incident sur site, contre 37 % pour les organisations de toutes tailles. Les attaques par malware sont moins fréquentes dans le cloud : seules 21 % des personnes interrogées d’entreprises de plus de 1 000 employés en ont été victimes ces 12 derniers mois.

Il n'est pas surprenant que ces organisations soient plus prises pour cibles par les ransomwares. Les cybercriminels cherchent à maximiser leurs profits, ils évaluent donc quelles organisations sont plus susceptibles de payer une rançon pour reprendre leurs activités – or, plus une organisation est grande, plus cette interruption sera coûteuse. De plus, elles disposent de plus d'outils pour repérer des attaques potentiellement inaperçues chez les entreprises plus petites, et, statistiquement, le risque de cyber-incident est plus élevé du fait d’un plus grand nombre d’appareils.
Dmitry Sotnikov, VP of Product Management chez Netwrix

Ces organisations dépensent aussi davantage à la suite de cyberattaques que celles de plus petite taille : 28 % estiment que les dommages financiers causés par les cybermenaces s'élèvent à au moins 50 000 dollars, contre seulement 16 % pour l'ensemble des organisations.

Les petites entreprises mésestiment souvent le cyber-risque, pensant que les hackers ciblent davantage celles qui stockent davantage de propriété intellectuelle et de données sensibles. Mais notre enquête montre que les organisations subissent des attaques à une fréquence similaire, quelle que soit leur taille. Chacune héberge des données précieuses et constitue donc une cible, mais les PME sont une voie vers les entreprises plus grandes usant leurs services.
Dirk Schrader, VP of Security Research chez Netwrix

Pour en savoir plus sur comment les entreprises peuvent faire face aux ransomwares, visitez le site de Netwrix.