Partant du constat que les cybercriminels visent désormais essentiellement les gens et non les infrastructures, Proofpoint dévoile aujourd’hui un nouveau rapport qui révèle les cibles privilégiées des hackers et leurs techniques d’attaques.
Rapport et Communiqué Proofpoint – Employés dupés, fraude au président, cadres et dirigeants visés… Pour se protéger contre les menaces il est d’abord nécessaire de comprendre qui est la cible, et ce quelle que soit la qualité de la gestion de l’infrastructure informatique. Car l’être humain est vulnérable par nature.
Alors que la plupart des rapports de cybersécurité se penchent sur les menaces et leur mode de fonctionnement, Proofpoint a analysé les destinataires des menaces par email les plus ciblées, pour déterminer quels types d’employés sont dans la ligne de mire des cybercriminels et comment ils sont attaqués.
Quelques informations clefs à retenir :
- Qui sont les cibles ?
- 60% des attaques extrêmement ciblées concernent les utilisateurs individuels et les dirigeant aux échelons inférieurs
- Les employés impliqués dans les opérations et la production sont les plus exposés, avec 23% des attaques extrêmement ciblées
- Plus de 65 % des entreprises visées par la fraude par email se sont vus usurper l’identité de plus de cinq employés
- Le nombre de fraudes par email a augmenté de 25 % par rapport au trimestre précédent et de 85 % par rapport à l’année précédente. La plupart des entreprises ont été ciblées au moins une fois.
- Comment se font-elles piéger ?
- Le volume d’emails malveillants a augmenté de 36 % par rapport au trimestre précédent.
- Les ransomwares ont connu une résurgence et représentent près de 11% du volume total d’emails malveillants.
- Les liens de phishing envoyés via les médias sociaux ont connu une hausse de 30%
- Les comptes d’assistance à la clientèle frauduleux ont fait un bond de 39% par rapport au trimestre précédent.
Sur la base de ces conclusions, Proofpoint propose des mesures concrètes avec l’annonce de trois innovations de cybersécurité centrées sur l’humain : TAP Isolation, Enhanced Threat Detection et Threat Response Python Scripting. Proofpoint consolide ainsi ses solutions de protection avancée contre les attaques pour protéger les utilisateurs des emails personnels/professionnels, des réseaux sociaux et des applications cloud. Communiqué de Presse ci-joint et ci-dessous.
« Pour faire preuve d’une efficacité exceptionnelle dans la protection contre les menaces, il faut innover constamment, Proofpoint l’a compris et montre l’exemple », déclare Ryan Kalember, vice-président directeur de la stratégie de cybersécurité de Proofpoint. « Technologiquement, ces innovations centrées sur l’humain constituent une étape importante pour Proofpoint et nos clients. Nous aidons les équipes de sécurité à défendre leur organisation de façon proactive contre les actuelles menaces avancées à grande échelle, à adopter de nouveaux terminaux et à autoriser leurs salariés à consulter en toute sécurité leurs e-mails personnels et à naviguer sur le web. »
