Le rapport estival 2022 de l’éditeur Trellix sur les cybermenaces montre à quel point les entreprises de services numériques sont une cible privilégiée des pirates. Ces derniers les perçoivent comme un point d’entrée pour multiplier les attaques.

Aux États-Unis, les services aux entreprises représentent 64% des cibles de ransomware. Au niveau mondial, c’était le deuxième secteur le plus touché au premier trimestre 2022 après celui des télécoms.

Au début de ce mois, la société américaine de distribution et de services informatiques SHI International a été la cible d’une attaque de logiciel malveillant à l’occasion de la fête nationale des Etats-Unis. A la même période l’année précédente, Kaseya était victime d’une cyberattaque du gang REvil qui s’est répercutée sur 50 MSP et 1.500 clients en aval.

En mai dernier, Akka Technologies-Adecco admettait être aux prises avec un ransomware. En tout début d’année, Inetum déclarait également avoir été touchée par une cyberattaque. Notre confrère du MagIT mentionne également dans un article les ESN Integrate Informatik AG, Adapt IT, Syredis et Datalit parmi les cibles récentes de logiciels malveillants.

En mars dernier, une étude de l’éditeur N-able indiquait que les attaques contre les fournisseurs de services gérés (MSP) et leurs clients avaient quasi doublé au cours des 18 mois précédents. Le rapport révélait que 90% des MSP interrogés avaient été victimes d’une cyberattaque en un an et demi. Heureusement, le nombre d’attaques neutralisées par ces mêmes MSP avait presque doublé, passant d’une moyenne de 6 à 11.