Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouveau rapport de phishing KnowBe4 : les e-mails liés aux Ressources Humaines (RH) et à Technologies de Information (IT) sont les principaux choix pour les arnaques de phishing

mai 2024 par KnowBe4

KnowBe4 annonce les résultats de son rapport sur les tests de phishing les plus consultés au 1er trimestre 2024. Les résultats comprennent les sujets d’e-mails les plus courants sur lesquels les utilisateurs ont cliqué lors de tests de phishing, reflétant l’utilisation persistante de messages d’entreprise liés aux RH ou à l’IT qui captent l’intérêt des employés.

Les e-mails de phishing restent l’une des méthodes les plus courantes pour exécuter des cyberattaques sur les organisations du monde entier. Le rapport de référence sur le phishing par secteur d’activité 2023 (https://apo-opa.co/4bKOJvO) de KnowBe4 révèle qu’près d’un tiers des utilisateurs sont susceptibles de cliquer sur des liens malveillants ou de se conformer à des demandes frauduleuses. En conséquence, les cybercriminels tirent parti de cette vulnérabilité et utilisent les outils innovants à leur disposition, comme l’IA, pour concevoir des messages de plus en plus sophistiqués afin de devancer les utilisateurs. Ces acteurs malveillants adaptent leurs stratégies d’e-mails de phishing pour paraître plus légitimes dans leurs demandes et tromper les employés en suscitant une réponse émotionnelle et un sentiment d’urgence pour cliquer sur un lien malveillant ou télécharger une pièce jointe infectée.

Les attaques de phishing liées aux RH occupent la première place avec 42%, une tendance qui persiste depuis les trois derniers trimestres, suivies par les e-mails de phishing liés à l’IT à 30%. Les e-mails de phishing provenant des services des RH ou de l’IT qui incitent à des changements de code vestimentaire, des mises à jour fiscales et de santé, des notifications de formation et d’autres actions similaires sont efficaces pour tromper les employés car ils peuvent affecter le travail d’un utilisateur, susciter une réponse immédiate et pousser une personne à réagir avant de réfléchir à la validité de l’e-mail.

Le rapport de phishing de KnowBe4 de ce trimestre a également noté davantage d’attaques de phishing personnelles, comme les impôts, la santé et ApplePay, qui pourraient affecter les informations sensibles des utilisateurs. Ce type d’attaques est efficace car il pousse une personne à réagir à un sujet potentiellement alarmant et à s’engager pour protéger ses informations privées avant de réfléchir logiquement à la crédibilité de l’e-mail.

"Le rapport de KnowBe4 montre que les cybercriminels deviennent de plus en plus tactiques pour exploiter la confiance des employés en utilisant des e-mails de phishing liés aux RH en raison de leur source apparemment légitime", a déclaré Stu Sjouwerman, PDG de KnowBe4. "Les e-mails provenant d’un service interne comme les RH ou l’IT sont particulièrement nuisibles pour les organisations car ils semblent provenir d’une source de confiance et peuvent convaincre les employés de s’engager rapidement avant de confirmer leur légitimité, exposant ainsi l’entreprise à des vulnérabilités de sécurité. Une main-d’œuvre bien formée est donc cruciale pour bâtir une culture de sécurité solide et constitue la meilleure défense pour protéger les organisations contre les cyberattaques évitables."


Voir les articles précédents

    

Voir les articles suivants