Le phishing reste une technique de cyberattaque efficace car il évolue constamment. Pour pouvoir suivre le rythme, vos défenses contre le phishing doivent également évoluer.
Notre nouveau rapport, Phishing Insights 2021, révèle le niveau de sensibilisation des utilisateurs en matière de phishing et de cybersécurité sur la base d’une enquête indépendante menée auprès de 5 400 professionnels IT. Utilisez-le pour évaluer votre propre posture de sécurité contre le phishing et identifier les opportunités de faire évoluer vos défenses.
Il présente également l’étude d’un cas réel où un email de phishing a permis de lancer une attaque de ransomware à plusieurs millions d’euros.
Le phishing : des significations différentes en fonction des individus
Qu’est-ce que le phishing ? L’une des conclusions de l’enquête, et ce même parmi des professionnels IT, est qu’il existe de grandes différences quand il s’agit de définir ce qu’est véritablement une attaque de phishing. La définition la plus courante est la suivante, à savoir ‘des emails qui prétendent à tort provenir d’une entreprise légitime, généralement associés à une menace ou à une demande d’informations’. Bien qu’il s’agisse de la réponse la plus courante, moins de six personnes interrogées sur dix (57 %) ont choisi cette option, illustrant ainsi l’étendue des définitions possibles en matière de phishing.
46% des personnes interrogées considèrent les attaques Business Email Compromise (BEC) comme étant du phishing, tandis que plus d’un tiers (36%) considèrent que le phishing inclut le ‘threadjacking, à savoir des attaquants s’insèrent dans un fil de discussion légitime par email, dans le cadre d’une attaque’.
Etant donné cette grande variété, parmi les professionnels IT, en matière de définition des attaques de phishing, il est raisonnable de s’attendre à des variations, du même ordre voire plus importantes, en termes d’interprétation parmi les employés non-IT.
Il s’agit là d’un rappel utile pour bien garder à l’esprit les différentes interprétations possibles du mot “phishing” lors de la mise à disposition de ressources pédagogiques et lors d’une formation de sensibilisation des utilisateurs. En effet, sans le bon contexte, la formation sera moins efficace.
Le phishing a augmenté depuis la pandémie
70% des personnes interrogées ont signalé une augmentation des attaques de phishing visant leur entreprise depuis le début de la pandémie. Tous les secteurs ont été touchés, les gouvernements centraux connaissant la plus forte augmentation (77 %), suivi de près par les services aux entreprises et professionnels (76 %) et les soins de santé (73 %).
Heureusement, 98% des entreprises avaient mis en place leur programme de sensibilisation au phishing avant que le COVID-19 ne frappe. Grâce à ces programmes, les employés ont été correctement sensibilisés pour résister au déluge d’emails de phishing reçus au cours de l’année passée.
Bien que ce soit une bonne nouvelle, il s’agit là également d’un rappel pour vous inciter à examiner et mettre à jour régulièrement le matériel et les activités de sensibilisation au phishing pour qu’ils soient à jour et pertinents.
Étude de cas : du phishing à une attaque de ransomware à plusieurs millions d’euros
Invariablement, le phishing n’est qu’une partie d’une cyberattaque. Lorsqu’une victime tombe dans le piège tendu par une attaque de phishing, cela déclenche une chaîne d’événements qui pourrait déboucher sur une attaque dévastatrice plusieurs semaines ou mois plus tard.
L’équipe Sophos Rapid Response a récemment été appelée pour aider une entreprise confrontée à une attaque de ransomware majeure qui a commencé par un email de phishing. Comme le montre la chronologie, trois mois se sont écoulés entre le phishing initial et l’attaque de ransomware à proprement parler, plusieurs adversaires ayant joué des rôles différents dans cette attaque.
Découvrir le rapport complet
Téléchargez le rapport complet Phishing Insights 2021 pour découvrir de manière plus approfondie le niveau de sensibilisation des utilisateurs en matière de phishing et de cybersécurité, ainsi que la chronologie précise de cette attaque.
Bénéficiez d’une protection contre le phishing basée sur l’IA avec Sophos Email
Sophos Email dispose de plusieurs couches de technologie pour protéger les boîtes de réception de vos utilisateurs contre le phishing et est géré depuis la même plateforme Sophos Central que nos autres solutions next-gen. Parcourez un de nos récents articles pour en savoir plus sur cette solution.
Billet inspiré de Phishing Insights 2021, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.