Le fait que les attaques de phishing existent depuis si longtemps pourrait faire penser qu'elles sont beaucoup moins efficaces qu'auparavant. Après tout, tout type de crime commis devient moins problématique une fois que les autorités ont trouvé le bon moyen de le traiter, n'est-ce pas ? En réalité, c'est le contraire qui est vrai.Tout cela étant dit, il est important de noter que les attaques par hameçonnage évoluent constamment, ce qui explique en grande partie pourquoi elles constituent un si gros problème, même à ce jour.
Sophos a publié un rapport dans lequel elle a consulté quelque 5 400 professionnels du secteur des technologies de l'information. La première chose que l'on peut constater à la lecture de ce rapport, c'est qu'il existe une grande disparité dans la définition du phishing, toutes choses étant prises en compte. Cependant, il existe un point commun entre les différentes définitions, à savoir qu'il s'agit essentiellement d'un courrier électronique qui tente de vous dérober des données, quelles qu'elles soient.
La compromission de courrier électronique professionnel est une forme très courante de phishing, et 46 % des personnes interrogées reconnaissent que le terme "phishing" est bien approprié pour ce type d'activité. Qui plus est, la fréquence à laquelle ces attaques sont menées augmente considérablement. Les agences gouvernementales ont vu une augmentation de 77 % des attaques liées au phishing au cours de la seule année dernière, les services professionnels ont vu une augmentation de 76 % et, ce qui est peut-être le plus inquiétant, le secteur de la santé a vu une augmentation de 73 % de la fréquence à laquelle les attaques se sont produites également.
Cela signifie qu'il n'existe pratiquement aucun secteur ou industrie au monde qui soit vraiment à l'abri des diverses attaques de phishing qui peuvent survenir plus ou moins régulièrement. Le problème est que la plupart des organisations ne considèrent pas le phishing comme une menace majeure. Il faut que cela change, car c'est le genre de chose qui pourrait potentiellement rendre très difficile pour les organisations de faire face aux attaques de phishing lorsqu'elles se produisent.
Tout d'abord, le phishing ne se produit pas dans le vide. Bien au contraire, il peut causer de nombreux problèmes à long terme, car il s'agit souvent de la première étape d'une attaque de longue haleine qui a de nombreux autres plans pour l'avenir. Un exemple donné dans le rapport montre comment une attaque de phishing apparemment mineure, qui aurait dû être facilement repérée et corrigée assez rapidement, a débouché quelques mois plus tard sur une attaque massive de ransomware qui a fini par coûter 2,5 millions de dollars à l'entreprise.
Les entreprises doivent donc commencer à sensibiliser leurs employés aux dangers du phishing. De plus, elles devraient idéalement envisager de former leurs employés à la détection des courriels de hameçonnage, ainsi que de mettre en place une infrastructure de sécurité beaucoup plus robuste. Les pertes financières dues aux attaques de phishing sont beaucoup plus importantes que ce que l'on aurait pu croire au départ, ce qui explique pourquoi le monde de l'entreprise souffre tant aujourd'hui.
Source : Sophos
Et vous ?
Trouvez-vous ce rapprort pertinent ou pas ? Les entreprises en France prennent-elles au sérieux les tentatives d'attaques par phishing ? Les employés au sein de votre entreprise ont-ils été formés et sensibilisés aux dangers de ce type d'attaque ?Voir aussi :
Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute 60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix Le volume de phishing a augmenté de 22 % au cours du premier semestre 2021 par rapport à la même période en 2020, les pirates s'attaquent désormais aux crypto-monnaies, selon PhishLabs