Les petites et moyennes entreprises allemandes sont de plus en plus dans le viseur des cyberattaques, une tendance qui s’est accentuée ces dernières années. Une multiplication par quatre des attaques par rançongiciel rendant publiques des données d’entreprises a été observée entre 2021 et 2024, plaçant l’Allemagne en tête des pays européens les plus touchés, devant l’Italie, la France et l’Espagne.
Ces chiffres alarmants sont corroborés par les données de l’Office fédéral de la police criminelle (Bundeskriminalamt – BKA). La statistique de la criminalité de 2024 révèle qu’une écrasante majorité de 80% des 950 attaques par rançongiciel analysées ciblaient spécifiquement les petites et moyennes entreprises (PME). Par ailleurs, l’évaluation de la plateforme Ransomware.Live a permis de démontrer un vol de données dans 251 de ces cas.
L’Office de transfert de cybersécurité dans la classe moyenne souligne à cet égard une tactique de plus en plus fréquente chez les cybercriminels : la double extorsion. Les attaquants procèdent d’abord au chiffrement des données de la victime, avant de la menacer de publier les informations volées si ses exigences ne sont pas satisfaites. Cette stratégie vise à maximiser la pression exercée sur les entreprises pour obtenir le paiement de la rançon.