Stratégie

La déferlante phishing

La déferlante phishing
Les courriels d’hameçonnage demeurent une plaie dans les entreprises.

Selon une étude menée par l'éditeur Sophos, le hameçonnage continue de croître et les difficultés associées également.

PublicitéPour 70 % des décideurs IT dans le monde et 82 % dans les entreprises victimes d'un ransomware, le nombre de courriels d'hameçonnage (le phishing) s'est grandement accru durant l'année 2020. La crise de la pandémie Covid-19 a été plutôt une aubaine pour les cybercriminels, ce n'est évidement pas une surprise. Plus étonnants sont, par contre, d'autres résultats de l'étude Phishing Insights 2021 réalisée par Sophos. Par exemple, la définition même de phishing semble bien ne faire guère l'unanimité : cela peut être un e-mail qui falsifie une adresse d'expédition légitime (57 % des répondants), une attaque ciblées pouvant viser à une arnaque au président (51%), un courriel comprenant un lien malicieux (49%) ou une pièce jointe infectée (46%), etc. La croissance des attaques par phishing est perçue avec une intensité très variable selon les pays : 90 % des répondants en Israël l'ont constatée contre 57 % en Italie (le minimum), France et Pologne étant juste au dessus (59%). A l'inverse, la variation selon le secteur est bien moindre : de 66 % dans l'industrie à 77 % dans les administrations centrales.

Si 90 % des organisations (de 69 % dans les collectivités locales à 96 % dans l'IT) déclarent avoir pris des mesures préventives de formation des utilisateurs, ces mesures sont variables. Ainsi, les formations en ligne ont séduit 58 %, les formations humaines 53 % et les simulations de campagnes 43%. Mais ces programmes sont en général assez récents (aucun n'a plus de cinq ans, la majorité ayant deux ou trois ans). Si 98 % des organisations menant un programme de prévention tente d'en mesurer l'efficacité, les critères les plus fréquents sont le suivi du nombre de tickets de maintenance en relation avec le phishing (68%), le nombre de signalements de problèmes par les utilisateurs (65%) et le suivi des clics sur les liens (50%). S'appuyant sur l'étude Verizon 2021 Data Breach Investigation Report, Sophos a rappelé que la proportion d'exploitations de failles de sécurité utilisant le hameçonnage est passé de 25 % en 2019 à 36 % en 2020.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous démarré la conteneurisation de vos applications en production ?