Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Décryptage des attaques phishing dans le monde : un rapport révèle une hausse de l’ingénierie sociale et du piratage des identifiants en 2018

février 2019 par Proofpoint, Inc.

Proofpoint, Inc. publie son cinquième rapport annuel State of the Phish Report qui décrit les tendances en matière de cyberattaques par phishing dans plus de 15 secteurs et détaille les connaissances fondamentales en matière de cybersécurité de plus de 7000 actifs adultes aux États-Unis, en Australie, en France, en Allemagne, en Italie, au Japon et au Royaume-Uni. Des données provenant de dizaines de millions d’attaques par phishing simulées et envoyées sur une période d’un an ont été analysées, ainsi que près de 15 000 réponses à une enquête menée auprès de professionnels de la cybersécurité, chez des clients de Proofpoint et d’autres entreprises, afin de fournir une analyse approfondie de l’état des attaques par phishing dans le monde.

Globalement, 83% des personnes interrogées dans le secteur de la sécurité dans le monde ont été victimes d’attaques par phishing en 2018, contre 76% en 2017, et près de 60% d’entre elles ont constaté une amélioration des détections des attaques chez les collaborateurs après à une formation de sensibilisation à la sécurité. En outre, de plus en plus d’entreprises sont victimes de tous les types d’ingénierie sociale (phishing, harponnage, smishing, vishing et périphérique USB piégé) d’année en année. Pour la première fois, le piratage de comptes dépasse les infections par programmes malveillants au titre de l’impact le plus souvent identifié des attaques par phishing réussies.

« L’email est le principal vecteur des cyberattaques et les cybercriminels d’aujourd’hui ciblent en permanence des personnes spécifiques disposant d’un accès privilégié ou gérant des données sensibles au sein d’une entreprise », souligne Joe Ferrara, directeur général de la formation de sensibilisation à la sécurité pour Proofpoint. « À mesure que ces menaces prennent de l’ampleur et deviennent de plus en plus sophistiquées, il est essentiel que les entreprises forment et sensibilisent les collaborateurs sur les bonnes pratiques en matière de cybersécurité afin d’établir une stratégie centrée sur les individus pour se protéger de ces pirates déterminés à duper les utilisateurs finaux. »

Cette année, les principales conclusions du State of the Phish Report sont les suivantes :

• Les professionnels de la sécurité signalent une hausse de la fréquence pour tous les types d’ingénierie sociale depuis l’an dernier. Le phishing a augmenté pour atteindre 83%, contre 76% un an auparavant. Le phishing est passé de 53% à 64%. Le vishing et/ou le smishing sont passés à 49% contre 45% l’année précédente, et les attaques par périphérique USB à 4% contre 3%.

• Le piratage des identifiants a augmenté de 70% depuis 2017 et de 280% depuis 2016, dépassant ainsi le nombre d’infections par des programmes malveillants pour devenir l’impact le plus courant des attaques par phishing en 2018. Le nombre de personnes interrogées signalant des attaques par phishing, qui ont entraîné une perte de données, a plus que triplé entre 2016 et 2018, un chiffre qui révèle la menace croissante que représente le phishing et l’impact de ces attaques.

• 83% des personnes interrogées dans le monde ont subi des attaques par phishing en 2018, ce qui représente une hausse de 9% par rapport à l’année précédente. Seules 10% des personnes interrogées ont déclaré avoir subi une attaque par ransomware, ce qui confirme que les ransomwares ont été relégués au second plan par d’autres types d’attaques l’an dernier.

• 59% des emails suspects signalés par des utilisateurs finaux ont été classés comme un potentiel phishing, ce qui indique que les collaborateurs font preuve de plus de diligence et de réflexion quant aux emails qu’ils reçoivent.

• Les baby-boomers maîtrisent bien mieux que tous les autres groupes d’âge les questions liées au phishing et au ransomware, ce qui montre que les entreprises ne devraient pas partir du principe que les jeunes collaborateurs sont par nature plus sensibilisés aux menaces en matière de cybersécurité.

• Il est essentiel de former les collaborateurs aux cybermenaces d’aujourd’hui. Dans une étude internationale, les actifs adultes ont correctement identifié les termes suivants : phishing (correct pour 66%), ransomware (correct pour 45%), smishing (correct pour 23%) et vishing (correct pour 18%). Ces résultats mettent en évidence un manque de connaissances concernant le langage utilisé par les équipes de sécurité pour communiquer avec les utilisateurs finaux. Les utilisateurs français sont d’ailleurs 39% plus susceptibles d’identifier la définition correcte du smishing, dépassant de loin la moyenne mondiale de 23%.




Voir les articles précédents

    

Voir les articles suivants