Les cybercriminels ciblent les entreprises à forte rentabilité
- , le 26 juin 2023
- 22 h 56 min
Selon le FBI, les pertes potentielles totales dues aux cyberattaques et à la cyberfraude ont augmenté de 48 % l’année dernière, passant de 6,9 milliards de dollars en 2021 à 10,2 milliards de dollars.
« Les cybermenaces d’aujourd’hui touchent un plus grand nombre de victimes et sont susceptibles de provoquer des dégâts plus importants que jamais », a déclaré Paul Abbate, directeur adjoint du FBI, lors d’un discours prononcé au début du mois. Les menaces évoluent rapidement et les enjeux n’ont jamais été aussi importants », a déclaré M. Abbate, précisant que le FBI enquêtait sur plus de 100 variantes de ransomware différentes « qui font des ravages dans les activités des entreprises ».
Les ransomwares, les logiciels malveillants et les attaques par déni de service distribué sont de loin les plus préjudiciables à l’évaluation des entreprises, car ils désactivent les systèmes informatiques et coupent l’accès aux données, aux sites web et aux services des entreprises, ont indiqué les chercheurs de l’AEI, en s’appuyant sur « l’ensemble de données le plus complet de cyber-événements signalés publiquement » au cours de la période étudiée.
De nombreuses cyberattaques peuvent ne pas être signalées en raison du coût élevé de la publicité.
Ces dernières années, les investisseurs ont réagi plus rapidement à l’annonce d’une cyberattaque. « Les prix réagissent plus rapidement dans la dernière partie de l’échantillon [de données], ce qui implique que les acteurs du marché ont appris au fil du temps les dommages que de tels événements peuvent causer ».
Les dommages causés par la cybercriminalité dépassent de loin la somme des coûts supportés par les entreprises ciblées et portent préjudice aux entreprises homologues et à l’économie dans son ensemble, selon les chercheurs.
Selon les chercheurs, les entreprises ayant un lien économique avec une entreprise ciblée subissent une perte qui s’élève en moyenne à 44 % des dommages financiers subis par la victime principale. « Nous constatons que l’effet de contagion peut s’étendre à d’autres secteurs et qu’il est plus important pour les entreprises liées qui sont plus petites que l’entreprise directement touchée ».
Les entreprises ayant des liens avec le gouvernement américain ou le secteur de la défense sont particulièrement vulnérables à une cyberattaque, selon les chercheurs. La cible peut devenir « un point de départ pour des attaques dites « de la chaîne d’approvisionnement », dont le but ultime est de pénétrer dans les agences gouvernementales ou de voler des secrets gouvernementaux et des données PII [informations personnelles identifiables] d’employés du gouvernement ».
