Plus de 33% des employés cliquent sur des liens malveillants
- , le 26 juin 2023
- 23 h 50 min
Plusieurs violations de données ont été signalées cette année. Elles étaient généralement dues à des attaques de ransomware, à des campagnes de phishing et à d’autres techniques d’ingénierie sociale, ce qui a entraîné la perte de millions de dollars pour les organisations du monde entier.
Ce qu’il faut retenir de ces violations de données, c’est que la plupart de ces attaques sont dues à une erreur humaine (voir notre article sur le social engineering) ou à une connaissance insuffisante des campagnes de phishing et de logiciels malveillants menées par les acteurs de la menace. La vigilance à l’égard de ces situations aurait été utile.
La plupart des organisations consacrent beaucoup d’argent à la formation de leurs employés contre les campagnes de phishing, qui ont le taux de réussite le plus élevé parmi toutes les autres techniques d’ingénierie sociale utilisées par les acteurs de la menace.
La mise en œuvre de solutions de sécurité des emails alimentées par l’IA peut protéger votre entreprise contre les menaces actuelles les plus dangereuses, telles que le suivi, le blocage et la modification des emails, le phishing, la prise de contrôle des comptes, la compromission des emails professionnels, les logiciels malveillants et les ransomwares.
Selon les rapports de KnowBe4, l’ensemble des données recueillies sur plus de 32,1 millions de tentatives de simulation d’hameçonnage dans différentes organisations a permis à plus de 33 % des employés de cliquer sur les liens malveillants. Les pays et les pourcentages de tentatives d’hameçonnage sont les suivants :
- Selon les rapports publiés, l’Amérique du Sud, le Royaume-Uni, l’Australie et l’Amérique du Nord semblent très vulnérables aux tentatives d’hameçonnage.
Les ransomware-as-a-service (RaaS) et le Business Email Compromise (BEC) semblent être les problèmes les plus dévastateurs dans la région nord-américaine. Une enquête menée par Cybereason a montré que 58 % des organisations ont subi de lourdes pertes à la suite d’attaques par ransomware.
Dans le cas de la BEC, 56 % des organisations ont subi un impact négatif, ce qui a entraîné une perte massive de 2,7 milliards de dollars en 2022. Parmi les autres attaques ayant un impact économique majeur, citons la fraude à la carte de crédit, qui représente 264 millions de dollars.
Le récent rapport publié par KnowBe4 indique que la formation à la sensibilisation des employés peut apporter une protection majeure à la sécurité des organisations car les employés sont le premier point d’interaction en ce qui concerne les attaques par hameçonnage.
