Le phishing ou la problématique d’une menace persistante

Aujourd’hui l’hameçonnage reste un classique, en matière d’acte de cybermalveillance.

C’est le piratage informatique et généralement identifié à des actes des infiltrations, on oublie souvent que la majorité des attaques informatiques, ne sauraient aboutir sans au préalable quelques campagnes de phishing à la clé. En effet, cette technique assez simpliste, présente une efficacité redoutable pour ce qui est de récolter des données personnelles. Et cela, sans oublier qui que ce soit, les cybercriminels à travers l’astuce arrive à pousser l’internaute à lui-même donné ses informations.

Cet article va aussi vous intéresser : Adopter une attitude réfléchie face au phishing

Récemment une entreprise spécialisée dans la sécurité des courriers électroniques à produire un rapport sur l’état des pratiques Informatiques à l’épreuve du phishing, le rapport se fonde sur une étude réalisée près de 317 professionnels de l’informatique et de la sécurité aux États-Unis. On retient de ce rapport que :

– La moitié des personnes interrogées en affirmant que leur entreprise a observé une augmentation des campagnes de phishing surtout, depuis que le coronavirus est devenu officiellement une pandémie

– Un tiers de professionnel déclare que les attaques informatiques par le biais de fichier sont devenues plus efficace depuis le mois de janvier

– Dans l’ensemble, sur 187 attaques de phishing par mois, seulement un seul était stoppé ou même constaté, ce qui fait en moyenne 40 par jour

– Les répondants ont estimé que 6 % des attaques de phishing peuvent aboutir à des violations des données ou de système.

L’Entreprise de protection des systèmes de courriers Informatiques GreatHorn note que les ont améliorés grandement leur manière de gérer les campagnes de phishing. Leur temps de réaction s’est significativement amélioré :

– Selon 40 % des répondants, il faudrait moins d’une heure pour traiter une attaque de type hameçonnage pendant que 15 pourcents de répondants ont signifié qu’il faudrait entre un et quatre jours pour répondre efficacement à ce problème

– Selon 38 % des répondants, au moins une personne a été touché par une campagne de phishing dans leur entreprise

– La majorité des répondants ont estimé que l’âge des employés n’a aucun impact sur ce genre d’attaque

– 62 % des professionnels interrogés estimer que quel que soit l’âge de l’internaute ou du collaborateur, les risque d’être touché par une attaque de type phishing est le même.

Contrairement à la croyance populaire selon laquelle l’employé est généralement le maillon faible de la cybersécurité en entreprise, les professionnels interrogés dans le cadre de l’étude, en majorité ont reconnu que les responsables des entreprises en l’occurrence les PDG sont beaucoup plus susceptibles d’être les points faibles de la sécurité, surtout face à l’hameçonnage. En effet, selon 56 % des professionnels interrogés, les cadres en entreprise sont généralement les principales cibles. Alors que seuls 51 % ont estimé que les employés débutant pourraient être les principaux problèmes.

40 % des professionnels estiment que le blâme pour avoir été victime d’une attaque par phishing avec une mauvaise répercussion sur l’employé. Ces derniers estiment que cela : « rejaillissait mal sur l’employé ». À ce propos, 29 % affirme que les équipes de sécurité doivent être considéré comme coupable en partie lorsque survient une attaque de ce genre.

Pour ce qui concerne généralement les sensibilisations ainsi que leur impact dans la lutte contre la cybercriminalité, 75 % des professionnels interrogés ont estimé que leur organisation organisait régulièrement des sessions de formation. Cependant, ces sessions ne semblent pas suffire car elle manque de récurrence. Un tiers des organisations le ferai une fois par an, et 30 % seulement le ferait à chaque semestre. Alors leur efficacité peut être mise en cause pour une si faible fréquence. Selon 36 pourcents de personnes interrogées, il n’est pas sûr que leurs collègues soient en mesure de repérer et de se débarrasser d’un courriel des phishing.

Par ailleurs malgré l’augmentation des attaques basée sur le phishing, 51 % des professionnels en destiny que leur budget de sécurité n’a pas été revu à la hausse même durant la pandémie à coronavirus. Certains même ont mentionné une réduction.

« Avec une part aussi importante de ces attaques qui aboutissent, le temps perdu pour y remédier peut avoir un impact négatif sur la productivité et la rentabilité. À l’heure actuelle, il est plus important que jamais que les entreprises fournissent à leurs employés les connaissances et les outils nécessaires pour reconnaître et repousser les attaques de phishing », a souligné Kevin O’Brien, PDG de GreatHorn.

Accédez maintenant à un nombre illimité de mot de passe :