Les organisations du monde entier sont régulièrement victimes d´emails de phishing. Une nouvelle étude menée par Avanan (https://bit.ly/3EvTTy0), spécialiste du cloud computing et de la sécurité des emails, révèle que près de 19% des emails de phishing ont contournés l’application anti-malware Microsoft Defender. Il s’agit d’un indicateur clé qui montre que la technologie et les filtres de messagerie ne peuvent pas être considérés comme la méthode unique de protection contre les emails malveillants.

Les emails de phishing de type commerciaux ont toujours été efficaces et continuent de l’être en raison de leur potentiel à s’adapter à la journée de travail et à la routine d’un utilisateur. Les résultats du test de phishing de ce trimestre révèlent que 40% des sujets d’emails sont liés aux RH, ce qui crée un sentiment d’urgence chez les utilisateurs qui doivent agir rapidement, parfois même avant de réfléchir logiquement et de prendre le temps de remettre en question la légitimité de cet email. Le test de phishing de cette année a également révélé que le principal vecteur pour ce trimestre était les liens de phishing inclus dans le corps d’un email. Ces tactiques combinées peuvent avoir des résultats dévastateurs pour les organisations et conduire à une multitude de cyberattaques telles que des ransomwares et la compromission du système de messagerie professionnel.

En plus de refléter une évolution vers l’utilisation d’emails d’avantages liés aux sujets internes de l’entreprise, le test de phishing de ce trimestre révèle une diminution de l’utilisation d’emails liés à la vie privée, tels que ceux provenant des réseaux sociaux. En fait, le rapport sur le phishing du troisième trimestre est le premier de cette année à ne pas attribuer aux réseaux sociaux la première catégorie d’objet d’email.

‘’Comme les emails de phishing évoluent et deviennent de plus en plus sophistiqués, il est impératif que les organisations donnent la priorité à la formation pour sensibiliser à la sécurité de l’ensemble des employés, maintenant plus que jamais’’, a déclaré Stu Sjouwerman, PDG de KnowBe4. ‘’Les courriels emails de phishing qui se déguisent en communications internes sont particulièrement inquiétants car ils sont sûrs d’attirer l’attention des utilisateurs et incitent généralement à l’action. La nouvelle école de sensibilisation à la sécurité pour les employés aide à combattre le phishing et les emails malveillants en éduquant les utilisateurs sur ce dont il faut se méfier - c’est la clé pour créer un niveau sain de scepticisme pour mieux protéger une organisation et construire une culture de sécurité plus solide.’’