FRNL | | NewsBibliothèqueAgendaNewsletterJobsAdvertisingContact |
  
Accueil » Un sur cinq se fait piéger par l'hameçonnage

Un sur cinq se fait piéger par l'hameçonnage

(photo: <a target='_blank' style='text-decoration: underline' href='https://nl.123rf.com/profile_belchonock'> belchonock</a> - 123RF)
(photo: belchonock - 123RF)

2020 était l’année des campagnes d'hameçonnage. Cela a été confirmé une fois de plus par la plate-forme anti-phishing belge ‘Phished’, qui envoie des simulations automatisées à des entreprises, institutions et organisations non marchandes. Plus de trois millions de simulations ont ainsi été envoyées vers plus de trois cents organisations dans toute l'Europe. ‘Phished’ en a tiré quelques conclusions. L’année passée, 22 pourcent de l'ensemble des destinataires ont été hameçonnés par la plate-forme de messages automatisés. Les messages envoyés étaient liés à des pages sécurisées, ou le destinataire c’est rendu compte qu'il était tombés dans le piège. Partiellement, les destinataires sont tombé sur une page ou des informations personnelles ont été demandées. Il est étonnant, que quasiment 25 pour cent des destinataires ont saisi naïvement les données demandées ! Même dans les cas où un module contrefait d'authentification à deux facteurs (2FA) était en jeu, dix pourcent des cas se laissait berner.

Les résultats que ‘Phished’ vient de sortir, prouvent une fois de plus que les gens sont encore et toujours le maillon le plus faible de la chaîne de sécurité d'une entreprise. Même si de plus en plus fréquent des histoires sont publiées sur de vastes fuites de données, d'attaques au rançongiciel (ransomware) et de fraudes bancaires, les organisations continuent de perdre annuellement des millions d'euros en raison d'erreurs humaines. La conscientisation au phishing reste douloureusement médiocre, ce qui fait que l'hameçonnage reste tellement populaire.

En 2020 les secteurs publics se sont avérés plus vulnérables que les secteurs privés. En moyenne, les collaborateurs publics ont été cinq pourcent plus souvent hameçonnés.

La menace se trouve tout proche
Les courriels de 'phishing' se présentent souvent sous forme d’imitations de mails bancaires, ou visent de passer pour des services de livraison de colis, ou font semblant d'être envoyé par des magasins web connus. Ces simulations font piéger un grand nombre de destinataires, mais le mieux opèrent les imitations d'une marque, entreprise ou organisation propre. Si un courriel semble provenir d'un ou d'une collègue, même un/une collègue que le destinataire ne connaît pas personnellement, la chance de réussir est extrêmement grand. Ironiquement, il faut surtout se méfier de ses collègues !

Un mail semblant provenir d'un ou d'une collègue, suscite aussitôt une grande crédibilité et légitimité. Ce sorte de ‘spear phishing’ est nettement plus difficile à identifier que la mise en œuvre d'une vaste campagne sans cible spécifique.

Les cybercriminels se servent souvent de l’actualité. Les gens veulent savoir ce qui se passe et de préférence le plus rapidement possible. Par conséquent, les simulations revendiquant la fourniture de plus d'informations sur les mesures anti-corona, ont réussi à faire beaucoup de victimes. Les autres thèmes populaires chez les cybercriminels étaient un 'accès bloqué' aux solutions dans le nuage ou des problèmes de mots de passe.

Pour l’année 2021, ‘Phished’ prévoit une amplification des tendances actuelles. La campagne de vaccination anti-corona et l'incertitude qu'il suscite, fera que le thème du covid restera d'actualité probablement toute l’année encore. En plus, la crise économique qui suscitera pas mal d'incertitude financière, se traduira aussi par de nombreuses campagnes d'hameçonnage.
Source : DataNews
Eduard Codde
04-01-2021