Une nouvelle étude CyberCatch découvre des vulnérabilités dans les petites et moyennes entreprises dans des segments critiques comme les hôpitaux, les services publics, les banques et les coopératives de crédit English

Une entreprise de cybersécurité de premier plan identifie les vulnérabilités qui peuvent être exploitées par des attaquants dans 8 petites et moyennes organisations sur 10

SAN DIEGO et VANCOUVER, Colombie-Britannique, 15 septembre 2022  /CNW/ - CyberCatch a annoncé aujourd'hui la publication trimestrielle du Rapport sur les vulnérabilités des petites et moyennes entreprises  (SMBVR) pour le deuxième trimestre 2022.

Le SMBVR est une étude trimestrielle axée sur les petites et moyennes entreprises (PME) d'Amérique du Nord qui vise à détecter les vulnérabilités qu'un cyberattaquant peut identifier et exploiter pour s'introduire dans une entreprise, voler des données ou infecter ses systèmes avec un ransongiciel.

Le rapport SMBVR du deuxième trimestre 2022 a été réalisé à partir de l'analyse d'un échantillon aléatoire de 19 375 PME (16 175 aux États-Unis et 3 200 au Canada) dans seize segments cibles de grande valeur télécharger l'infographie. Voici quelques-unes des principales conclusions du rapport :

• Les vulnérabilités de type « mystification », « détournement de clic » et « conduite de session » ont été détectées à des niveaux significativement élevés.
• Mystification (82 %)
• Détournement de clic (64 %)
• Conduite de session (53 %)
• Le champ d'application du SMBVR du deuxième trimestre a été élargi pour inclure les organisations des segments critiques, tels que les hôpitaux, les services publics, les banques et les coopératives de crédit, et toutes ces organisations présentaient également des niveaux élevés de vulnérabilité. Par exemple, dans ces trois segments, 8 sur 10 présentaient des vulnérabilités de mystification que les attaquants pouvaient facilement exploiter.

« Les conclusions du SMBVR du deuxième trimestre de 2022 sur les niveaux élevés de vulnérabilité dans les seize segments aux États-Unis et au Canada sont très préoccupantes. Elles indiquent qu'un grand nombre de PME, y compris dans des segments critiques tels que la santé, les services publics et les services financiers, présentent des failles de sécurité qui peuvent être facilement exploitées à distance pour voler des données, installer des rançongiciels ou infliger des dommages. Il s'agit d'une menace pour les économies des États-Unis et du Canada », a déclaré Sai Huda, fondateur, président et chef de la direction de CyberCatch. M. Huda est un expert mondialement reconnu en matière de risque et de cybersécurité et l'auteur du livre à succès Next Level Cybersecurity.

« L'attaque d'une PME offre une double prime aux attaquants. Ils peuvent non seulement voler les données des PME et les vendre sur le web clandestin tout en exigeant une prime pour les rançongiciels, mais aussi utiliser ces données pour s'introduire ensuite dans une plus grande organisation dont la PME est un fournisseur. Les PME ont une connaissance limitée de la cybersécurité et des ressources. Elles sont donc les plus vulnérables. Les adversaires étrangers et les bandes criminelles considèrent les PME comme le maillon faible de la chaîne et les ciblent de plus en plus », poursuit M. Huda.

Pour télécharger une copie du SMBVR, veuillez consulter : https://cybercatch.com/smbvr-download/

Téléchargez l'infographie sur les principales constatations du deuxième trimestre de 2022

À propos de CyberCatch

CyberCatch est une société unique de cybersécurité modèle SaaS (SaaS) qui protège les petites et moyennes entreprises (PME) contre les cyberattaques en se concentrant sur la cause première pour laquelle les PME sont victimes : les failles de sécurité. Elle propose une plateforme SaaS innovante basée sur le nuage, associée à une expertise approfondie en la matière, afin d'aider les PME à mettre en œuvre le type et le nombre adéquats de contrôles de cybersécurité. La plateforme effectue ensuite des tests automatisés des contrôles selon trois dimensions : extérieur-intérieur, intérieur-extérieur et ingénierie sociale. Elle génère le score de cyberbraquage pour mesurer en permanence le cyberrisque, détecte les failles de sécurité et guide les PME pour les corriger rapidement, afin que les attaquants ne puissent pas exploiter les contrôles manquants ou défaillants pour s'introduire et voler des données ou infecter des rançongiciels. La proposition de valeur continue de CyberCatch : Tester. Corriger. Sécuriser. Pour en savoir plus, consultez : https://www.cybercatch.com

Personne-ressource pour les médias : PRMediaNow : [email protected]

Logo - https://mma.prnewswire.com/media/1853947/CyberCatch_navy_Logo_Logo.jpg

SOURCE CyberCatch