Publié par UnderNews Actu - Télécharger l'application Android

Alors que l’humain reste au cœur des préoccupations des cyberattaques, les VAP (Very Attacked People) ne sont pas toujours les personnes auxquelles on peut s’attendre. Pour mieux comprendre le contexte, Proofpoint publie une analyse des cyberattaques hautement ciblées et présente dans son rapport (en PJ avec infographie) un examen approfondi des employés et des services recevant des menaces ciblées par email.

Tribune Proofpoint – Les cybercriminels visent les individus d’innombrables façons : ils les piègent avec une pièce jointe ou un lien douteux, ils se font passer pour un PDG afin d’ordonner des virements d’argent auprès des services financiers, sans compter les vols d’identifiants de connexion ou les faux sites web.

Pour améliorer la protection contre les menaces, il est essentiel aujourd’hui pour les entreprises d’identifier quelles sont les personnes les plus à risque et d’évaluer leur exposition potentielle. Les chercheurs ont également exploré les méthodes d’attaques les plus utilisées et proposent des mesures concrètes pour que les entreprises puissent construire une défense centrée sur leurs employés.

ExpressVPN

Parmi les conclusions à retenir du rapport sur la Protection des personnes (rapport et infographie en pièces-jointes)  :

    1. Les adresse mails génériques sont très ciblées
      • Près de 30 % des attaques les plus ciblées de phishing d’identifiants de connexion et de malware ont été dirigées vers des adresses email génériques (ou alias) souvent partagées par deux employés ou plus au sein d’une même entreprise. Un moyen simple pour les cybercriminels d’atteindre rapidement plusieurs cibles.
    2. Les VAP ne sont pas toujours VIP
      • Au total, 87 % des adresses mails les plus attaquées en Q4 n’étaient pas classées comme telles en Q3. Un employé sans risque aujourd’hui peut facilement devenir une VAP demain.
      • A contrario, en Q4, on ne retrouve que 13% des adresses email qui avaient été identifiées comme les plus ciblées en Q3, démontrant que les cybercriminels changent continuellement de cible.
      • Les chercheurs Proofpoint ont constaté que certains employés étant plus fortement ciblés que leurs cadres supérieurs ou même la haute direction d’une entreprise ce qui prouve l’intérêt de sensibiliser l’ensemble des employés aux cybermenaces.
    3. L’usurpation d’identité par email a grimpé en flèche
      • Le nombre d’attaques par entreprise a augmenté de 944 % par rapport au même trimestre de l’année précédente.
      • Parmi les entreprises ciblées par une usurpation d’identité par email, près de 60% ont été victimes de plus de 5 usurpations. Et près de 80 % des entreprises ont été la cible d’envois d’emails frauduleux à 6 personnes ou plus.
    4. Les services R&D, Ingénierie et Ventes sont plus ciblés que d’autres
      • Les employés des services de R&D ont été davantage la cible des cybercriminels : 30 % de plusqu’une VAP normale.
      • Les échelons supérieurs de la hiérarchie ont été moins ciblés en moyenne.
    5. L’ingénierie sociale est en hausse
      • Les types d’attaques basées sur le Web qui utilisent l’ingénierie sociale ont augmenté de 150% par rapport au trimestre précédent.

Encore aujourd’hui, 80% des entreprises continuent de centrer leur défense sur l’infrastructure plus que sur l’humain. Pourtant, le risque s’accentue et il est nécessaire de se concentrer sur les utilisateurs visés. Début 2019, Proofpoint révélait 10 statistiques clefs pour aider les entreprises à mieux comprendre ce phénomène.

Qu’il s’agisse du volume d’attaques, des hackers et de leurs techniques utilisées, protéger les employés passe par la compréhension des menaces.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : ,

Recherches en relation :

  • cyberattaques articles

Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.