Reconnaître les attaques par email, la nécessité d’une formation pour les utilisateurs

Dans son sixième rapport annuel, la firme de cybersécurité Proofpoint a mis en évidence l’importance de former les utilisateurs des solutions numériques à certaines approches concernant les attaques par email.

Cela justifie par une recrudescence des attaques de type phishing via le courrier corrompu. De façon pratique, la société de cybersécurité a décompté environ 50 millions d’attaques de phishing via les mails corrompus.

Cet article va aussi vous intéresser : 4 importantes fuites de données en 2019 à connaître

Dans la mise en place de son rapport, proofpoint a interrogé plus de 3500 employés à travers 7 pays et des centaines

d’entreprises. Il a été remarqué que 90 % de ses entreprises internationales ont une fois au moins subi une attaque via des emails professionnels compromis (BEC) de phishing. Ce qui démontre clairement que les pirates informatiques sont de plus en plus déterminés à s’en prendre aux systèmes informatiques finaux. De même, 78 % des entreprises ont reconnu que des activités de formations allant dans le sens de la cybersécurité ont grandement favorisé la baisse des attaques informatiques au phishing. Joe Ferrara, le vice-président senior et directeur général de la formation à la sensibilisation à la sécurité à Proofpoint déclarait ceci : « Une formation efficace à la cybersécurité doit se concentrer sur les questions et les activités qui comptent le plus pour la mission de l’entreprise (…) Nous recommandons d’adopter une approche de la cybersécurité centrée sur les personnes en combinant des formations à la sensibilisation à l’échelle de l’entreprise avec des exercices axés sur les menaces. L’objectif est de donner aux utilisateurs les moyens de reconnaître et de signaler les attaques. ».

L’accent cette année a été mis beaucoup plus sur les retours des utilisateurs finaux. Ce qui était essentiel pour établir un bilan et évaluer le comportement du personnel des entreprises face aux différents menaces qui s’imposent à lui. Dans son enquête, l’entreprise de cybersécurité a mentionné que tous les messages signalés ont incroyablement augmenté de volume en seulement une année. En effet, il a été signalé par des utilisateurs finaux plus de 9 millions de courriers électroniques suspects seulement en 2019. Ce qui fait une augmentation de 67 % au regard de l’année 2018. Sous un certain point de vue, cette hausse semble beaucoup plus positive pour les experts de la sécurité informatique. En effet, grâce à cela, les chercheurs ont pu démontrer un accroissement total des attaques informatiques ciblées. Cette personnalisation des attaques informatiques interpelle les utilisateurs qui doivent encore redoubler d’efforts.

Concernant les conclusions globales de Proofpoint concernant les tendances des attaques informatiques via l’hameçonnage, l’entreprise a soulevé le fait que la moitié des entreprises approchées ont eu à traiter un cas de phishing réussie en 2019. De plus, les experts de la cybersécurité ont notifié de façons fréquentes plusieurs tentatives d’attaques basées sur l’ingénierie sociale. De façon concrète, disons que 88 % des entreprises dans le monde entier, ont une fois signalé une attaque par hameçonnage. 86 pour cents d elles ont notifié une attaque par courriel piégé (BEC). 86 % ont signalé une attaque via les réseaux sociaux, 84 % via des SMS de phishing et 81 % par des téléchargement USB compromis.

Par ailleurs, 65 % des experts de la sécurité informatique présents dans une entreprise ont signalé avoir été victime au moins une fois de rançongiciel en 2019. Parmi elles, 33 % accepter de payer les rançons et 22 % n’ont jamais pu avoir accès à leurs données.

Accédez maintenant à un nombre illimité de mot de passe :