Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Ivanti : les équipes IT épuisées et les collaborateurs mal-préparés sont en train de perdre la bataille de l’hameçonnage

juillet 2021 par Ivanti

Ivanti annonce les résultats d’une enquête, révélant que le passage vers le télétravail a intensifié la multiplication, la sophistication et l’impact des attaques par hameçonnage. Près de trois quarts (74 %) des personnes interrogées disent que leur entreprise a été victime d’une attaque par hameçonnage au cours de l’année écoulée, et 40 % confirment en avoir connu une au cours du dernier mois.

80 % des personnes interrogées ont constaté une augmentation du volume des tentatives d’hameçonnage et 85 % disent que ces tentatives deviennent de plus en plus sophistiquées. En fait, 73 % des entreprises interrogées disent que leur service IT a été ciblé par des tentatives d’hameçonnage, et 47 % de ces attaques ont réussi. Le smishing (hameçonnage par message SMS) et le vishing (hameçonnage par téléphone) sont les dernières « innovations » pour gagner en impact et cibler les utilisateurs mobiles. D’après une récente étude d’Aberdeen, les pirates obtiennent un taux de réussite plus élevé via les mobiles que sur les serveurs... et le phénomène s’accentue de façon dramatique. Dans le même temps, le montant annuel des fuites de données résultant des attaques par hameçonnage mobile atteint une valeur moyenne d’environ 1,7 million de dollars, avec un maximum d’environ 90 millions.

Les pirates exploitent les failles de sécurité des entreprises dans l’Everywhere Workplace, où les collaborateurs distants utilisent plus que jamais leurs périphériques mobiles pour accéder aux données de l’entreprise. 37 % des personnes interrogées parlent d’une défiance de technologie et d’un manque de compréhension de la part de collaborateurs comme étant les principales causes de réussite des attaques par hameçonnage. Cependant, 34 % blâment le manque de compréhension de leurs collaborateurs pour la réussite des attaques. Alors que 96 % des professionnels IT déclarent que leur entreprise fournit aux employés une formation à la cybersécurité, afin de les sensibiliser aux attaques courantes comme l’hameçonnage et le ransomware, seulement 30 % des sondés soulignent que 80-90 % des collaborateurs ont suivi cette formation.

L’enquête Ivanti montre également que les effets des attaques par hameçonnage sont exacerbés par le manque d’effectifs dans les services IT. Plus de la moitié (52 %) des personnes interrogées disent que leur entreprise a souffert d’un manque de personnel au cours de l’année écoulée et, parmi elles, 64 % confirment que l’absence de ressources est la cause de la lenteur de résolution des incidents. Avec un personnel réduit, la capacité à résoudre rapidement les problèmes de sécurité est bien plus faible. Les coupures de service provoquées par un incident de sécurité coûtent de l’argent à l’entreprise et nuisent à sa productivité. En outre, 46 % estiment que l’augmentation des attaques par hameçonnage est une conséquence directe du manque de personnel.

« La réduction des risques d’attaque par hameçonnage est une course contre la montre, sur plusieurs plans. Les professionnels de l’IT doivent non seulement devancer les pirates qui créent constamment de nouvelles attaques, mais aussi devancer leurs propres utilisateurs, qui sont tristement prompts à cliquer sur les liens malveillants. », explique Derek E. Brink, vice-président et chercheur universitaire pour Aberdeen Strategy & Research. « Bien que de nombreuses entreprises aient investi dans des projets de formation de sensibilisation à la sécurité, il faut aussi donner la priorité et appliquer des techniques avancées d’automatisation, d’intelligence artificielle et d’apprentissage machine pour identifier, vérifier et éliminer les menaces d’hameçonnage plus rapidement et de façon plus cohérente. »

« Tout le monde - même les personnes les plus expérimentées et les plus au fait de la cybersécurité - peut être victime d’une attaque par hameçonnage. L’étude montre que près de la moitié des professionnels de l’IT ont été dupés. », dit Chris Goettl, Director of Product Management for security products chez Ivanti. « Pour combattre efficacement les attaques par hameçonnage, les entreprises doivent implémenter une stratégie de sécurité Zero Trust qui intègre la gestion unifiée du poste client (UEM) avec la détection des menaces sur les périphériques et des fonctions d’anti-hameçonnage. Les entreprises doivent aussi envisager de se débarrasser des mots de passe en adoptant une authentification des périphériques mobiles reposant sur des mesures biométriques, pour éliminer la principale faiblesse que visent les attaques par hameçonnage. »


Ivanti a interrogé plus de 1 000 professionnels de l’IT aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie et au Japon.




Voir les articles précédents

    

Voir les articles suivants