Home > Blog > Top 3 des cyber-attaques de PME les plus connues
Au fil des années, les attaques informatiques sont devenues de plus en plus sophistiquées et très ciblées. Les cybercriminels les dirigent contre les entreprises de toutes tailles. Selon des statistiques récentes, 8 entreprises sur 10 sont ciblées chaque année. Et les PME sont les plus vulnérables en raison du peu de moyens dont elles disposent pour se protéger convenablement. Découvrez dans ce billet le top 3 des cyber-attaques de PME les plus connues.
WannaCry, une épidémie désastreuse pour les entreprises
L'épidémie informatique WannaCry est un fléau qui a touché de nombreuses entreprises (grandes et petites), mais aussi des particuliers dans le monde entier. Il s'agit d'un cheval de Troie ransomware qui peut se propager très rapidement sur les réseaux sociaux et sur internet en général. Cette attaque fomentée avec des outils volés au groupe de hackers du Equation Group a touché plus de 200 000 ordinateurs dans 150 pays.
En pratique, WannaCry a permis aux escrocs qui l'ont créé de crypter l'ensemble des appareils dans :
- des hôpitaux ;
- des entreprises commerciales ;
- des usines…
Pour anticiper de telles cyber-attaques et mettre en place des protections sur mesure, une entreprise peut profiter des conseils en cyber sécurité avec Oppens par exemple. Il s'agit d'une plateforme qui offre gratuitement des conseils personnalisés aux entreprises afin de leur permettre de se protéger efficacement contre les cyber attaques.
NotPetya/ExPetr, l'attaque la plus coûteuse de l'histoire des entreprises
10 milliards de dollars, c'est ce qu'a coûté l'attaque informatique appelée ExPetr. En comparaison, WannaCry n'aurait coûté qu'entre 4 et 8 milliards de dollars. L'épidémie ExPetr garde donc jusqu'à ce jour le titre de l'attaque informatique internationale la plus coûteuse de l'histoire.
Techniquement, ExPetr est un wiper, mais il est déguisé en ransomware de chiffrement. Le ver se déplace sur internet en se servant des exploits EternalRomance et EternalBlue. Lors de son parcours, il crypte tout sur son passage. Le pire, c'est que l'action est irréversible.
Aussi connue sous le nom de NotPetya, cette épidémie informatique a principalement visé les entreprises. Plus de 2000 sociétés ont été affectées. Pour cause, le principal vecteur de propagation utilisé est le logiciel comptable MeDoc. Concrètement, les entreprises qui utilisaient ce logiciel sont touchées par le virus après la validation d'une mise à jour. Une fois la mise à jour terminée, le malware se répand dans tout le réseau et bonjour les dégâts.
La cyber-attaque d'une aciérie en Allemagne
À la fin de l'année 2014, les autorités allemandes ont révélé une cyber-attaque qui sévissait sur leur territoire. Les auteurs de cette attaque se sont introduits dans le réseau commercial de l'une des aciéries du pays. Une fois en place, le malware utilisé a continué son chemin jusque dans le système qui gère la production de l'entreprise.
Les attaquants ont réussi à détruire plusieurs automates. En conséquence, un haut fourneau n'a pas pu se refermer correctement, ce qui a entraîné d'importants dégâts sur le site industriel. Cette attaque est l'une des plus emblématiques puisqu'elle a longuement marqué les esprits.
En résumé, WannaCry, NotPetya et l'attaque de l'aciérie en Allemagne sont 3 des cyber-attaques les plus emblématiques contre les PME. L'ampleur des dégâts causés indique clairement qu'il est plus judicieux de mettre en place des solutions de cybersécurité dans une entreprise, même s'il s'agit d'une PME. Faites donc appel à des experts pour vous aider.