Quelles techniques de phishing étaient utilisées par les cybercriminels en 2018 ? Les utilisateurs finaux sont-ils davantage formés à détecter le phishing et les attaques d’ingénierie sociale ? Que font les organisations pour lutter contre la cyber-menace?
Dans la 5e édition de leur rapport « State of The Phish », les experts de Proofpoint ont réuni de nombreuses données pour mieux comprendre les tendances de la cybercriminalité et donner un aperçu approfondi de l’état des attaques phishing dans le monde. Ils se sont concentrés sur trois principaux axes :
Niveau de sensibilisation à la cybersécurité : Les baby-boomers plus avertis que les millennials
Les analyses de Proofpoint montrent que les cybercriminels se concentrent sur les utilisateurs finaux, confirmant qu’une approche de la cybersécurité centrée sur les personnes (user-centric) est nécessaire. Un sondage composé de 5 questions a également été envoyé à 7 000 salariés internationaux dans le but d’évaluer leurs connaissances en matière de cybersécurité. Cette analyse montre, entre autres, des disparités surprenantes selon les groupes d’âge : les millennials accusent un retard dans la compréhension du phishing et des logiciels de rançon, face aux baby-boomers plus avertis
Le phishing toujours tendance : 96% des professionnels ont déclaré avoir été attaqué cette l’année
Les experts Proofpoint ont interrogé leur base de donnée de professionnels de l’infosec pour découvrir comment le phishing et les attaques d’ingénierie sociale ont un impact sur leurs organisations, et les outils qu’ils utilisent pour gérer le risque de l’utilisateur final. Grâce aux 15 000 réponses enregistrées, les experts Proofpoint mettent en lumière que les professionnels d’infosec ont identifié un paysage d’ingénierie sociale plus actif en 2018. La grande majorité d’entre eux (96 %) ont déclaré que le taux d’attaques par phishing avait augmenté ou était demeuré stable tout au long de l’année. De plus, un plus grand nombre de répondants ont déclaré avoir subi davantage d’attaques en 2018 qu’en 2017.
La formation à la cybersécurité, gage de réussite pour contrer les cyber menaces
Les données recueillies sur la Plateforme d’Education à la Sécurité de Proofpoint permettent d’observer un taux d’échec moyen de 9 % pour tous les styles de campagnes de phishing simulés. Ce résultat est encourageant et montre que les utilisateurs finaux restent attentifs aux différents leurres de phishing et autres pièges. Les utilisateurs français sont d’ailleurs 39% plus susceptibles d’identifier la définition correcte du smishing, dépassant de loin la moyenne mondiale de 23%.
Utilisé dans 69% des campagnes, les modèles basés sur du phishing par liens ont été les grands favoris en 2018. Selon les recherches de Proofpoint, les cas de phishing ont quadruplé entre le Q2 et Q3 2018 – une tendance dangereuse compte tenu des graves ramifications d’une crise financière réussie.