De plus en plus de campagnes de phishing – eGospodarka.pl

Le dernier rapport d’ESET sur les menaces T1 2022 montre qu’au cours des quatre premiers mois de cette année, les campagnes de phishing ont augmenté de 40 % par rapport à la même période l’année dernière. Les internautes, les entreprises, les gouvernements et les organisations sont la cible des cybercriminels.

Lire aussi :

Cybersécurité 2021. Qu’est-ce qui nous menaçait ?

Pourquoi le phishing est-il si efficace ?

D’où vient l’efficacité des cybercriminels ? Ils utilisent une combinaison de fausses tactiques – déformer les vrais expéditeurs de nouvelles ainsi que l’ingénierie sociale, qui sont conçues pour convaincre une victime inconsciente d’agir de manière imprudente.

Les deux tactiques impliquent l’utilisation de faux identifiants, de domaines, de numéros de téléphone d’expéditeurs présumés et de comptes qui sont parfois très difficiles à vérifier en tant que tentatives d’usurpation d’identité. Il n’est pas rare que le contenu des faux messages contienne des logos officiels et d’autres éléments de l’identité graphique de l’entreprise qui sont imités par des attaquants, ce qui peut effectivement semer la confusion chez le destinataire. Une autre caractéristique du fraudeur est la création d’un sentiment d’urgence, qui convainc l’utilisateur inconscient d’agir – explique Kamil Sadkowski, expert senior en cybersécurité chez ESET. « Ces messages sont accompagnés de pièces jointes ou de liens qui mènent à de faux sites Web ou à des logiciels malveillants », ajoute-t-il.

photo: weerapat1003 – Fotolia.com

De plus en plus de campagnes de phishing

Les internautes, les entreprises et les organisations sont la cible des cybercriminels.

Ces dernières années ont été favorisées par les fraudeurs

Les attaques de phishing sont devenues une menace encore plus importante au cours des deux dernières années. En raison de la prolifération du télétravail causée par la pandémie de COVID-19, un grand nombre d’employés sont apparus dans l’espace virtuel en utilisant des appareils dont la sécurité est insuffisante. Un afflux aussi important de victimes potentielles n’a pas échappé aux criminels. Selon les données de Google d’avril 2020, l’entreprise a bloqué jusqu’à 18 millions d’e-mails malveillants et de phishing chaque jour. Bien que de nombreuses personnes soient retournées dans leurs bureaux en mode complet ou hybride, il existe toujours un risque qu’elles soient exposées à des attaques encore plus offensives.

Les utilisateurs qui ne sont pas assez prudents pour cliquer sur les liens et ouvrir les pièces jointes dans les e-mails de phishing seront confrontés à divers dangers. L’ouverture d’un fichier infecté joint à un message peut entraîner l’installation d’un malware, d’un ransomware, d’un cheval de Troie bancaire ou d’un vol de données. Les conséquences financières pour la victime d’une attaque peuvent alors être énormes, surtout lorsque l’attaque vise un employé d’une entreprise ou d’une organisation – explique un expert d’ESET.

Comment se protéger du phishing ?

La formation et la sensibilisation des employés à la sécurité sont une priorité de dépenses pour de nombreuses organisations. Trouver un programme de formation adapté à votre entreprise est une étape importante pour faire de vos employés une première ligne de défense solide contre les attaques de phisher. L’élément humain est toujours cité comme le maillon le plus faible de la chaîne de sécurité d’une entreprise. Comme l’a souligné l’expert en cybersécurité d’ESET, un aspect important est la création d’une culture ouverte dans laquelle le signalement des tentatives potentielles de vol d’identité est encouragé.

Fournir les bonnes solutions de sécurité est un élément important de la création d’une culture de sécurité profondément enracinée. Les organisations doivent établir un processus de signalement d’incident transparent et facile à utiliser et analyser tous les rapports. Il en va de même pour la formation dans le domaine de la reconnaissance du phishing, qui joue un rôle extrêmement important dans la lutte contre l’une des plus grandes menaces pour la sécurité des entreprises – explique Kamil Sadkovski. De toute évidence, la formation sur le vol d’identité ne devrait faire partie que d’une stratégie à plusieurs niveaux pour faire face aux cybermenaces. Même le personnel le mieux formé peut être dupé par des escroqueries plus sophistiquées. Par conséquent, des mécanismes de contrôle de la sécurité sont nécessaires – l’utilisation de l’authentification multifacteur, des tests réguliers des plans de réponse aux incidents et la mise en place de solutions de sécurité qui vérifieront les e-mails qui affectent la boîte de réception de l’entreprise en termes de menaces – résume-t-il.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.