Une vague sans précédent de cyberattaques met les PME brésiliennes dans une guerre numérique

Les petites et moyennes entreprises (PME) sont à l'épicentre d'une vague sans précédent de cyberattaques Rapport annuel sur les menaces 2025 de N-able (NYSE : NAPL), le nombre d'incidents est passé de 48,7 mille en juin 2024 à 13,3 millions en juin 2025, soit une croissance de 273 fois en un an seulement L'étude montre que 881TP3 T des violations confirmées impliquaient des ransomwares ou des extorsions de données, menées par des groupes tels que Play, Qillin et Tycoon 2FA, responsables d'attaques contre des entreprises dans plus de 40 pays. Les PME sont devenues le maillon le plus faible de la chaîne numérique Pour les criminels, c'est là que la Gazola de-principes-vulle, est la plus vulnérable, la société-Grazprime-Gratule-Gre.

Au Brésil, où les PME représentent environ 961TP3 T d'entreprises, l'impact est potentiellement dévastateur De nombreuses organisations fonctionnent encore avec une infrastructure informatique de base, sans authentification multifactorielle ni plans de continuité des activités Selon les données de Kaspersky, en 2024, 431TP3 T de Petites et Moyennes Entreprises (PME) d'Amérique Latine ont été victimes d'attaques de phishing l'année dernière, un type de fraude numérique qui cherche à tromper les utilisateurs pour qu'ils fournissent des informations confidentielles telles que des mots de passe, des données bancaires ou l'accès aux systèmes d'entreprise Dans le cas du Brésil, il y a EU une augmentation de 2671TP3 T d'attaques de phishing avec 9 millions de scams de phishing avec 9 millions de scams, avec plus de 9 millions de phishing, avec plus de 8 tentatives. 

Gazola renforce que le problème n'est plus la “ une entreprise sera attaquée, mais la ”lorsque“.Les données les plus alarmantes du rapport ne sont pas seulement la multiplication par 273 des attaques, mais le fait que plus de 801TP3 T d'entre elles pourraient être évitées avec des mesures simples telles que l'authentification multifacteur, les sauvegardes testées et la gestion continue des vulnérabilités. C'est l'angle mort des PME : les bases ne sont toujours pas résolues”, dit-il.

Il souligne également que la sophistication apportée par l'intelligence artificielle a accru l'urgence de revoir les processus. “Nous sommes confrontés à des emails de phishing pratiquement impossibles à distinguer des vrais, de fausses vidéos qui imitent les managers et même de manipulation vocale pour autoriser les transactions financières Si avant le doute était d'investir dans la sécurité, aujourd'hui la question est de survivre sans elle”, ajoute-t-il.

Dans ce scénario, l'importance des SSP (Security Service Providers), qui offrent des services de sécurité gérés adaptés à la réalité des petites entreprises, grandit Les“SP agissent comme une force de défense externalisée, surveillant des environnements 24.7, appliquant des renseignements sur les menaces et assurant une mise à jour continue des défenses, ce que de nombreuses PME ne pouvaient pas maintenir seules”, souligne Gazola En plus de fournir de la technologie, les SSP jouent un rôle éducatif, aidant les gestionnaires et les employés à comprendre les risques et à adopter des pratiques de base en matière de cybersécurité.

“Les criminels se sont rendu compte qu'ils n'ont plus besoin de cibler uniquement les grandes sociétés Une PME de 20 employés peut être aussi rentable qu'une banque si son exploitation s'arrête pendant quelques jours C'est là qu'intervient la responsabilité des fournisseurs de services informatiques et des SSP d'éduquer, de protéger et de surveiller la sécurité n'est plus un coût et est devenue un facteur de continuité des activités”, conclut Gazola.