Cette étude revient sur les différentes techniques utilisées par les cybercriminels, les agences gouvernementales et autres, pour attaquer les entreprises en se basant sur des failles de sécurité non fixées ou encore sur le facteur humain.
C’est alors que Rand Corporation a conclu qu’au fur et à mesure du temps, les attaquants ciblent de plus en plus les employés, car les failles peuvent être fixées, mais, le facteur humain est difficilement maitrisable, ajouter à cela la confiance des entreprises à leurs employés. Au final, il n’est pas exagéré de dire que ces derniers représentent le talon d’Achille de la sécurité des entreprises.
L’étude révèle entre autres les six techniques les plus utilisés :
- Hameçonnage :
Principale technique utilisée pour duper les victimes, l’hameçonnage (phishing) est une attaque de plus en plus complexe et qui s’appuie de nos jours sur de faux sites web d’actualité très ressemblants à ceux qu’ils imitent. De plus, les attaquants jouent sur les émotions et sur l’actualité pour dissimuler leurs attaques. Un simple exemple serait un hameçonnage déguisé en un lien pour effectuer un don aux victimes d’une catastrophe naturelle. - Malwares pour OS mobiles :
Le développement rapide des malwares sous OS mobiles et plus spécifiquement sous Android (70% des attaques) représente l’autre menace grandissante. Cette dernière ne peut être contrée que par une étroite collaboration entre Google, les fabricants et les fournisseurs de service. Pour l’heure, les utilisateurs doivent être conscients que des vulnérabilités existent et être vigilants vis-à-vis des liens reçus par message et SMS. - Employés en déplacement :
Les employés qui sont en déplacement représentent une cible facile pour les attaquants, l’une des attaques les plus communément utilisées à leur encontre est l’accès à leurs équipements laissés par exemple dans une chambre d’hôtel. L’attaquant peut introduire rapidement un malware qui se répandra par la suite au sein du réseau de l’entreprise. - Compagnies de confiance compromises :
Alors que certains préfèrent recourir à de faux sites web, d’autres attaquants compromettent des compagnies de confiance en prenant le contrôle de serveurs, de sites web ou encore de services, ce qui laisse peu de place à la détection de l’attaque. - Adwares :
Les attaquants sont amenés plus souvent qu’avant à utiliser des adwares. Ces derniers sont la porte d’entrée d’autres malwares utilisés pour compromettre la sécurité de votre entreprise à travers vos employés. - Travail à distance :
Les employés qui travaillent à distance représentent une bonne cible pour les attaquants, ces derniers profitent des réseaux non sécurisés pour sniffer les communications et s’emparer des accès de l’employé.
Source : Présentation de l’étude de Rand Corporoation
Et vous ?
Qu’en pensez-vous ?
Quels sont les mesures prises au sein de votre entreprise pour limiter les risques ?