Les PME sont de plus en plus ciblées par les acteurs des menaces persistantes avancées (APT), à savoir les groupes de pirates informatiques mandatés par des États, « car elles peuvent leur offrir de précieux renseignements et sont un lien plus fragile au sein de la chaîne d’approvisionnement », relève UnderNews.

Une étude de Proofpoint, menée pendant un an et regroupant les données télémétriques de plus de 200 000 entreprises, identifie trois grandes tendances d’attaques ciblant spécifiquement les PME, « y compris des acteurs menaçants alignés sur les intérêts des États russes, iraniens et nord-coréens » : la compromission d’infrastructures via des campagnes d’hameçonnage ; le vol financier de PME régionales par des acteurs affiliés à un État ; l’exploitation de vulnérabilités des fournisseurs de services de sécurité (MSSP) régionaux via des campagnes d’hameçonnage, indiquant la volonté des cybercriminels de cibler les chaînes d’approvisionnement des PME.

« Les PME sont de plus en plus ciblées par les attaques d’hameçonnage menées par des États. Les acteurs APT ont compris que les PME étaient plus intéressantes que des entreprises globales pour avoir accès à des informations compromettantes et pénétrer la chaîne d’approvisionnement, c’est pourquoi la menace devrait s’intensifier dans les mois qui arrivent » indiquent les chercheurs Proofpoint : 

« Les données de Proofpoint au cours de l'année écoulée indiquent que plusieurs pays et acteurs de menaces APT bien connus se concentrent sur les petites et moyennes entreprises aux côtés des gouvernements, des militaires et des grandes entreprises. [...] Outre l'espionnage, le vol de propriété intellectuelle et les attaques destructrices, les attaques à motivation financière par des acteurs menaçants alignés sur l'État restent une menace persistante pour le secteur des services financiers. »