MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
KnowBe4, plateforme mondiale de sensibilisation à la sécurité et de simulation de phishing, a annoncé aujourd’hui les résultats de son rapport trimestriel sur les tests de phishing les plus cliqués. Les résultats incluent les sujets d’e-mails les plus courants cliqués dans les tests de phishing, reflétant l’utilisation persistante des messages professionnels liés aux RH ou à l’informatique qui captivent l’intérêt des employés.
Les e-mails de phishing continuent d’être l’une des méthodes les plus courantes pour exécuter des cyberattaques sur les organisations du monde entier. Le rapport de KnowBe4 sur le phishing par secteur en 2023 révèle que près d’un tiers des utilisateurs sont susceptibles de cliquer sur des liens malveillants ou de se conformer à des demandes frauduleuses. En conséquence, les cybercriminels profitent de cette vulnérabilité et utilisent les outils innovants à leur disposition, tels que l’IA, pour élaborer des messages de plus en plus sophistiqués afin de déjouer les utilisateurs. Ces mauvais acteurs adaptent leurs stratégies de phishing par e-mail pour paraître plus légitimes dans leurs demandes et tromper les employés en suscitant une réponse émotionnelle et une urgence à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée.
Les attaques de phishing liées aux ressources humaines occupent la première place avec 42 %, une tendance qui persiste depuis les trois derniers trimestres, suivies par les e-mails de phishing liés à l’informatique avec 30 %. Les e-mails de phishing provenant des départements RH ou IT, qui demandent des changements de code vestimentaire, des mises à jour fiscales et de santé, des notifications de formation et d’autres actions similaires, sont efficaces pour tromper les employés car ils peuvent affecter le travail de l’utilisateur, provoquer une réponse immédiate et amener une personne à réagir avant de réfléchir à la validité de l’e-mail.
Le rapport de phishing de KnowBe4 ce trimestre a également noté davantage d’attaques de phishing personnelles par e-mail, telles que les impôts, la santé et ApplePay, qui pourraient affecter les informations sensibles des utilisateurs. Ces types d’attaques sont efficaces car ils incitent une personne à réagir à un sujet potentiellement alarmant et à s’engager pour protéger ses informations privées avant de réfléchir logiquement à la crédibilité de l’e-mail.
« Le rapport de KnowBe4 montre que les cybercriminels deviennent de plus en plus tactiques en exploitant la confiance des employés en utilisant des e-mails de phishing liés aux RH en raison de leur source apparemment légitime », a déclaré Stu Sjouwerman, PDG de KnowBe4. « Les e-mails provenant d’un département interne tel que les RH ou l’informatique sont particulièrement nuisibles pour les organisations car ils semblent provenir d’une source fiable et peuvent convaincre les employés de s’engager rapidement avant de confirmer leur légitimité, exposant ainsi l’entreprise à des vulnérabilités de sécurité. Une main-d’œuvre bien formée est donc cruciale pour instaurer une culture de sécurité solide et constitue la meilleure défense pour protéger les organisations contre les cyberattaques évitables. »
