Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Rapport mondial d’analyse comparative du Gone Phishing Tournament 2021 révèle des taux élevés de clics et de compromission des systèmes à l’occasion d’une campagne de simulation de phishing unique dans son genre

décembre 2021 par Terranova Security

La nouvelle édition du Rapport mondial d’analyse comparative sur le phishing dont les résultats sont tirés du Gone Phishing TournamentTM ?2021, révèle que les taux de clics des participants lors de la simulation de phishing de cette année sont encore élevés. Le rapport pointe également l’augmentation du nombre d’utilisateurs qui auraient compromis leurs appareils en installant des logiciels malveillants si cette campagne de phishing s’était révélée ne pas être une simulation et ne s’était pas déroulée dans un environnement de test contrôlé.

Dans l’ensemble, les résultats du rapport soulignent la nécessité croissante pour toutes les organisations d’inclure le paramètre humain dans toute approche de lutte contre les cybermenaces. Cela passe notamment par la mise en œuvre de programmes de formation en sensibilisation à la cybersécurité. A la fois instructifs et attrayants, ce type de programme repose sur des simulations de phishing réelles et permet de cibler et réduire les comportements à risque des utilisateurs.

La sensibilisation à la sécurité apparaît comme un enjeu d’autant plus important dans un contexte d’accélération de la transformation numérique dans le monde, et ce dans toutes les industries. L’adoption généralisée du travail à distance et le développement des technologies associées à ces nouvelles modalités ont contribué à l’amélioration de la collaboration et de la productivité des équipes, et a dans le même temps mis en lumière des cybermenaces de plus en plus complexes qui mettent à l’épreuve, plus fréquemment, la sécurité des organisations.

« ?La troisième édition du rapport est un rappel important aux organisations du monde entier que le déploiement de simulations de phishing dans le monde réel comme outil éducatif est plus crucial que jamais ? », a déclaré Lise Lapointe, auteure, fondatrice et CEO de Terranova Security. « ?En testant les connaissances des utilisateurs avec des attaques similaires à celles qu’ils peuvent rencontrer dans leurs activités quotidiennes, les organisations peuvent plus facilement changer les comportements des utilisateurs et garder leurs informations sensibles en sécurité.? »

Le tournoi « Gone Phishing Tournament ?2021 » s’est déroulé sur deux semaines en octobre 2021 pour coïncider avec le Mois de la sensibilisation à la cybersécurité dans le monde. Au total, ce sont près d’un million de mails dans 20 ?langues différentes qui ont été envoyés aux participants pendant cette période.

Rapport mondial d’analyse comparative sur le phishing ?2021 ? : les résultats clés

Les résultats du « Gone Phishing Tournament ?2021 » ont révélé qu’une partie importante des utilisateurs sont toujours enclins à cliquer sur les liens présents dans les mails de phishing et, dans le cas du modèle de simulation de cette année, à télécharger des pièces jointes malveillantes lorsqu’ils y sont invités.

Tout comme lors de l’édition ?2020, près d’un utilisateur sur cinq (19,8 ?%) ayant reçu l’e-mail de simulation de phishing a cliqué sur le lien du message initial et plus de 70 ?% d’entre eux (soit 14,4 ?% des utilisateurs totaux) n’ont pas identifié la page Web de la simulation comme étant dangereuse et ont même cliqué sur le lien de téléchargement du malware. Un résultat qui représente une augmentation de près de 3 ?% comparativement à l’édition précédente.

Quelques données clés observées lors de la troisième édition de cet événement ? :

• S’agissant de cliquer sur le lien de téléchargement de malwares, l’Amérique du Nord s’en sort mieux (11,8 ?%) que l’Europe, qui arrive en deuxième position (14,9 %). La région Asie-Pacifique termine avec le taux de téléchargement de logiciels malveillants le plus élevé.

• En analysant les taux de clics par secteur d’activité, les résultats démontrent que les secteurs de l’éducation, de la finance et de l’assurance, ainsi que les technologies de l’information sont les secteurs affichant le plus grand nombre de clics avec des taux supérieurs à 25 ?%. Les secteurs des soins de santé, des transports et du retail ont tous maintenu des taux de clics en dessous de 10 ?%.

• Le secteur des technologies de l’information présente le ratio clic-téléchargement le plus élevé de tous les secteurs puisque 84 ?% des personnes qui ont cliqué sur le lien de phishing initial ont fini par télécharger le malware.

« ?Quand on sait que le tournoi « Gone Phishing Tournament » se déroule chaque année pendant le Mois de la sensibilisation à la cybersécurité, il est clair qu’il y a matière à amélioration ? », ajoute Théo Zafirakos, RSSI chez Terranova Security. « ?La mise en place, le maintien et l’optimisation d’un programme de formation qui intègre des activités de sensibilisation en continu et des scénarios de simulation de phishing réalistes sont les composantes essentielles d’une politique solide sécurité de l’information. Au cours des 20 ?années écoulées depuis la création de Terranova Security, les menaces liées au phishing n’ont fait que croître. Les organisations doivent prendre cette réalité au sérieux et mettre en œuvre dès maintenant des initiatives de formation à la sensibilisation.? »

Rapport d’analyse comparative mondial sur le phishing ? : méthodologie

Les modèles de mails et de pages Web utilisés, proposés par Microsoft et sélectionnés par l’équipe de direction de Terranova Security reflétaient un scénario réel que tous les utilisateurs peuvent rencontrer dans leur vie quotidienne. Ce scénario mesurait plusieurs comportements des utilisateurs en lien avec le phishing, notamment le fait de cliquer sur un lien dans le corps du texte d’un mail et la transmission d’un ransomware via le téléchargement d’un fichier sur une page Web.

L’e-mail et la page Web imitaient l’interface de Microsoft SharePoint pour donner une impression d’authenticité. Le mail contenait même des instructions sur la façon de télécharger le fichier, ce qui incitait l’utilisateur à effectuer l’action une fois sur la page Web. Ce scénario avait pour objectif de fournir aux destinataires un échantillon réaliste de la nature de plus en plus complexe des menaces de phishing actuelles qui touchent les professionnels de nombreux secteurs.

Durant la simulation, les utilisateurs ayant cliqué sur le lien de la page Web pour télécharger le malware ont été dirigés vers une page d’information leur permettant d’apprendre de leurs erreurs. Elle indiquait les signes d’alerte que l’utilisateur avait pu manquer pendant la simulation et mettait en évidence les meilleures pratiques à garder à l’esprit pour l’avenir, leur donnant ainsi les outils nécessaires pour détecter et éviter les menaces futures.


Voir les articles précédents

    

Voir les articles suivants