La grande majorité des entreprises polonaises ont été la cible de cybercriminels au moins une fois l’année dernière.
En 2023, jusqu’à deux tiers des entreprises polonaises ont enregistré au moins une cyberattaque, selon la dernière étude menée par KPMG (un réseau international de sociétés d’audit et de conseil). Les pirates utilisent principalement le phishing, c’est-à-dire qu’ils tentent d’obtenir des informations d’identification.
KPMG précise que le phishing s’effectue principalement par l’envoi de faux e-mails ou SMS contenant des liens ou des pièces jointes. Selon Michał Kurek, responsable de la cybersécurité chez KPMG en Pologne et en Europe centrale et orientale, en raison de l’augmentation des cyberattaques, les entreprises devraient veiller à former leurs employés dans ce domaine.
Même si nous sommes protégés par la technologie, si elle est correctement manipulée, nous pouvons la désactiver et cliquer plusieurs fois sur le bouton OK dans des fenêtres étranges et laisser l’attaquant accéder à notre ordinateur ou à notre réseau.
– a déclaré Michael Kurek.
Les entreprises elles-mêmes considèrent les cyberattaques utilisant des logiciels malveillants (malware) comme la principale menace et considèrent moins sérieusement les attaques DoS/DDoS impliquant la coupure de l’accès au site Web ou au serveur de la victime. Selon Michał Kurek, le nombre d’attaques DoS/DDoS ne diminue pas, mais les entreprises y résistent mieux grâce à une meilleure sécurité. Ainsi, au lieu d’attaquer les sites Web eux-mêmes, les pirates se sont tournés vers les réseaux VPN utilisés pour le travail à distance, qui se sont généralisés après la pandémie.
Le rapport de KPMG montre également que plus de la moitié des entreprises polonaises ont du mal à trouver du personnel qualifié dans le domaine de la cybersécurité. C’est pourquoi la plupart des entreprises font appel aux services d’entités externes.