Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaques : qui sont les individus les plus visés ?

mai 2019 par Proofpoint

Alors que l’humain reste au cœur des préoccupations des cyberattaques, les VAP (Very Attacked People) ne sont pas toujours les personnes auxquelles on peut s’attendre. Pour mieux comprendre le contexte, Proofpoint publie une analyse des cyberattaques hautement ciblées et présente dans son rapport (en PJ avec infographie) un examen approfondi des employés et des services recevant des menaces ciblées par email.

Les cybercriminels visent les individus d’innombrables façons : ils les piègent avec une pièce jointe ou un lien douteux, ils se font passer pour un PDG afin d’ordonner des virements d’argent auprès des services financiers, sans compter les vols d’identifiants de connexion ou les faux sites web.

Pour améliorer la protection contre les menaces, il est essentiel aujourd’hui pour les entreprises d’identifier quelles sont les personnes les plus à risque et d’évaluer leur exposition potentielle. Les chercheurs ont également exploré les méthodes d’attaques les plus utilisées et proposent des mesures concrètes pour que les entreprises puissent construire une défense centrée sur leurs employés.

Parmi les conclusions à retenir du rapport sur la Protection des personnes :

Les adresse mails génériques sont très ciblées

Près de 30 % des attaques les plus ciblées de phishing d’identifiants de connexion et de malware ont été dirigées vers des adresses email génériques (ou alias) souvent partagées par deux employés ou plus au sein d’une même entreprise. Un moyen simple pour les cybercriminels d’atteindre rapidement plusieurs cibles.

Les VAP ne sont pas toujours VIP

Au total, 87 % des adresses mails les plus attaquées en Q4 n’étaient pas classées comme telles en Q3. Un employé sans risque aujourd’hui peut facilement devenir une VAP demain.
A contrario, en Q4, on ne retrouve que 13% des adresses email qui avaient été identifiées comme les plus ciblées en Q3, démontrant que les cybercriminels changent continuellement de cible.
Les chercheurs Proofpoint ont constaté que certains employés étant plus fortement ciblés que leurs cadres supérieurs ou même la haute direction d’une entreprise ce qui prouve l’intérêt de sensibiliser l’ensemble des employés aux cybermenaces.
L’usurpation d’identité par email a grimpé en flèche
Le nombre d’attaques par entreprise a augmenté de 944 % par rapport au même trimestre de l’année précédente.
Parmi les entreprises ciblées par une usurpation d’identité par email, près de 60% ont été victimes de plus de 5 usurpations. Et près de 80 % des entreprises ont été la cible d’envois d’emails frauduleux à 6 personnes ou plus.
Les services R&D, Ingénierie et Ventes sont plus ciblés que d’autres
Les employés des services de R&D ont été davantage la cible des cybercriminels : 30 % de plus qu’une VAP normale.
Les échelons supérieurs de la hiérarchie ont été moins ciblés en moyenne.
L’ingénierie sociale est en hausse
Les types d’attaques basées sur le Web qui utilisent l’ingénierie sociale ont augmenté de 150% par rapport au trimestre précédent.

Encore aujourd’hui, 80% des entreprises continuent de centrer leur défense sur l’infrastructure plus que sur l’humain. Pourtant, le risque s’accentue et il est nécessaire de se concentrer sur les utilisateurs visés. Début 2019, Proofpoint révélait 10 statistiques clefs pour aider les entreprises à mieux comprendre ce phénomène.

Qu’il s’agisse du volume d’attaques, des hackers et de leurs techniques utilisées, protéger les employés passe par la compréhension des menaces.
Pour obtenir un aperçu complet des personnes ciblées au sein des entreprises et s’informer des mesures à prendre pour combattre les cyberattaques, vous trouverez de plus amples informations dans le rapport sur la Protection des Personnes (rapport et infographie en français en pièces-jointes) de Proofpoint et sur le blog Proofpoint Threat Insight.


Voir les articles précédents

    

Voir les articles suivants