- Les attaques de phishing ont réussi à évoluer et à se diversifier en permanence, en adaptant les attaques à des préoccupations d’actualité ou à des préoccupations telles que la pandémie
- Kaspersky a déclaré de mars 2020 à juillet 2021, son logiciel a empêché plus d’un million de tentatives d’utilisateurs de visiter de tels sites de phishing
- Le secteur du gouvernement fédéral est à la traîne lorsqu’il s’agit d’exécuter des programmes de sensibilisation à la cybersécurité pour lutter contre le phishing
Les fraudes par phishing sont répandues aujourd’hui, mais cela n’a pas toujours été le cas Cas. Les premières attaques d’hameçonnage ont eu lieu il y a environ 25 ans, et aujourd’hui, elles font partie des dangers les plus vicieux et les plus dangereux pour les services, qu’elles frappent de grandes entreprises, une petite entreprise ou quelque chose entre les deux.
Les attaques de phishing les plus efficaces incluent généralement une combinaison de différentes techniques d’ingénierie sociale et peuvent impliquer l’usurpation d’identité de PDG ou de dirigeants d’entreprise, d’entreprises du gouvernement fédéral, d’organisations caritatives , les fournisseurs et les partenaires de l’entreprise. L’hameçonnage peut être un cybercrime coûteux pour les entreprises, provoquant des pertes monétaires dues à la fraude et faisant indirectement des ravages, car il s’agit du principal vecteur d’attaque des logiciels de rançon.
Alors que l’hameçonnage existe depuis un quart de siècle, il reste une méthode de cyberattaque efficace principalement du fait qu’elle continue de progresser. La société de sécurité britannique Sophos, dans son récent rapport 2021 Phishing Insight, a gardé à l’esprit que « les adversaires identifient rapidement de nouvelles chances de phishing – dont la pandémie a fourni beaucoup – et développent de toutes nouvelles méthodes et stratégies ».
Pandémie – Le pic des attaques de phishing
Selon la société de cybersécurité Kaspersky, depuis le début de la pandémie de Covid-19, plus de 5 000 sites Web de phishing liés à la pandémie ont a réellement émergé, développé pour voler les informations d’identification des utilisateurs au moyen de faux accords de paiement et de tests Covid à prix réduit, pour n’en nommer que quelques-uns.
De mars 2020 à juillet 2021, Kaspersky a empêché plus d’un million d’utilisateurs d’essayer d’accéder à un tel hameçonnage. sites Web avec son application logicielle, a rapporté la société. Tout récemment, même les publicités de phishing pour de faux codes QR et certificats de vaccination pour les restaurants et les occasions publiques sont devenues populaires. L’augmentation de la variété des attaques de phishing liées aux tests et aux vaccinations Covid montre comment les cybercriminels surveillent constamment les chances de préparer leurs attaques et restent en phase avec les tendances actuelles qui peuvent les aider à attirer davantage l’attention de leurs victimes potentielles.
Comment les entreprises gèrent-elles les attaques de phishing ?
Un rapport de Sophos qui a interrogé 5 400 informaticiens de première ligne dans le monde a découvert que l’hameçonnage avait des effets différents selon les personnes. La compréhension la plus courante de l’hameçonnage (57 %) est celle des e-mails qui prétendent à tort provenir d’une véritable organisation, normalement associés à un danger ou à une demande de détails.
L’étude a remarquablement révélé que le secteur gouvernemental est à la traîne. en retard lorsqu’il s’agit de mener des programmes de sensibilisation à la cybersécurité pour lutter contre le phishing, les 2 dernières places étant occupées par le gouvernement local (69%) et le gouvernement principal (83%). « C’est inquiétant, car les entreprises du gouvernement fédéral sont fréquemment la cible de cyberattaques à fort impact : le gouvernement central est plus que susceptible de subir des attaques de ransomware de type extorsion, tandis que le gouvernement de la ville doit probablement sécuriser ses informations lors d’une attaque de ransomware », a déclaré Sophos.
SÉCURITÉ
Pourquoi succombons-nous toujours aux attaques de phishing ?
Comme préparé pour, 70% des répondants à l’étude ont signalé une augmentation des attaques de phishing contre leur entreprise depuis le début de la pandémie. La bonne nouvelle est que 90 % des entreprises ont effectivement mis en place un programme de cyber-sensibilisation pour lutter contre le phishing, et 6 % supplémentaires prévoient d’en mettre un en place. Même les programmes de sensibilisation au phishing sont bien établis, avec près des deux tiers (65 %) des programmes de sensibilisation au phishing exécutés entre un et trois ans plus tôt, reflétant l’action des entreprises face à l’augmentation des menaces de phishing au cours des 5 dernières années.
Chester Wisniewski, chercheur principal de l’étude de recherche de Sophos, a conclu en recommandant aux organisations d’éviter que les e-mails de phishing n’atteignent leur destinataire. « Des solutions de sécurité de messagerie efficaces peuvent grandement contribuer à y parvenir, mais cela devrait être complété par des employés alertes et préparés, capables de détecter et de signaler les messages suspects avant qu’ils n’en reçoivent encore plus », a-t-il déclaré.
Toute l’actualité en temps réel, est sur L’Entrepreneur
