Étude : les réseaux et la sécurité informatique sont la cible principale des attaques de phishing

0
249

Une étude initiée conjointement par OpenText™ et IDG Communications, Inc. révèle que les décideurs informatiques du monde entier, et en particulier ceux des grandes entreprises sont de plus en plus préoccupés par les attaques de phishing.

33% des cadres interrogés citent le moteur de recherche de logiciels malveillants et le clone phishing parmi les outils les plus difficiles à identifier.

Les données recueillies auprès des cadres et des décideurs IT et de la sécurité en Amérique du Nord, en Europe et en Asie-Pacifique ont permis d’évaluer la connaissance et l’expérience des attaques de phishing, les niveaux d’inquiétude et les impacts commerciaux dans les petites et moyennes entreprises. Les résultats soulignent l’importance croissante que les entreprises doivent accorder à l’efficacité de l’ensemble de leur chaîne d’approvisionnement et à la mise en place de mesures de sécurité pour atténuer les attaques de phishing.

Un phénomène mondial

  • 44 % des grandes entreprises (500 à 999 employés) ont subi des interruptions de réseau de plus d’un jour en raison d’attaques de phishing, contre 14 % pour les petites entreprises (25 à 100 employés).
  • 87 % des entreprises rendent désormais obligatoire la formation à la sensibilisation à la sécurité et 65 % sauvegardent les mails et les données de l’entreprise pour se préparer à l’éventualité d’une attaque.

Les entreprises européennes confirment la tendance

  • Les services informatiques ont été la cible principale (55 %) de toutes les attaques de phishing ; Les services Web, les finances, le service clientèle et les PDG/Conseils d’administration/Cadres supérieurs font également partie des 5 premières cibles privilégiées.
  • Les logiciels malveillants (37 %), le phishing par moteur de recherche (40 %) et le clone phishing (33 %) sont cités comme les types d’hameçonnage les plus difficiles à reconnaître et à éviter.
  • Près d’une entreprise sur 4 (24 %) a subi une perte de revenus à cause du phishing et presque autant (19 %) ont dû payer des amendes légales ou réglementaires.
  • 40 % des entreprises européennes ont déclaré avoir été ciblées par des tentatives de phishing standard, contre 37 % en Amérique du Nord et 34 % en Asie-Pacifique au cours des 12 derniers mois ;
  • Le manque de compétences, une formation inadéquate, l’utilisation d’appareils personnels et l’utilisation accrue du Wi-fi non sécurisé sont cités comme des causes potentielles pouvant entraîner des attaques de phishing ; 45 % des entreprises estiment que le manque de compétences/expertise reste le principal défi.

Les attaquants se dirigent là où se trouve l’opportunité, ce qui explique pourquoi les départements informatiques, les cadres supérieurs et les groupes financiers restent des cibles courantes“, déclare Prentiss Donohue, EVP SMB/C Sales chez OpenText. “Bien que notre objectif soit de nous rapprocher le plus possible de 100 %, il est irréaliste de penser qu’aucun employé ne cliquera jamais sur des liens malveillants ou ne tombera dans le piège d’e-mails de phishing de plus en plus sophistiqués et bien conçus. Il est donc vital pour les entreprises de déployer une approche multi-niveau pour se protéger des menaces les plus récentes.”

La protection contre les attaques de phishing est une priorité absolue pour les répondants. Pour relever ces défis, 87 % des entreprises imposent une formation de sensibilisation à la sécurité et 65 % sauvegardent les données de messagerie et de collaboration afin de pouvoir les récupérer après une attaque. Près de 61 % de ces entreprises déploient une sécurité des points de terminaison comme mécanisme de défense contre le phishing. 

Méthodologie

Cette étude a été menée par IDG en septembre 2021. Commandée par OpenText, 300 décideurs informatiques ont été interrogés de manière anonyme dans le monde entier, répartis équitablement entre l’Amérique du Nord, l’Europe et l’Asie-Pacifique (Japon et Australie).