70 % d'attaques de phishing en plus

19 septembre 2021
| Pas de commentaires
70 % d'attaques de phishing en plus

Partager le post

Proportions pandémiques : 70 % d'attaques de phishing en plus dans le bureau à domicile dans le monde selon le Sophos Phishing Insights Report 2021.

Pendant la pandémie, il a souvent fallu se précipiter à la maison - les cybercriminels l'ont exploité sans vergogne : le rapport Sophos Phishing Insights 2021 montre que les attaques de phishing mondiales contre les entreprises ont augmenté de 70 %. En Allemagne, le taux est de 68 %, en Autriche de 88 % et en Suisse de 87 %.

Sophos publie son dernier rapport Phishing Insights 2021, qui revient sur les expériences et les processus derrière les attaques de phishing contre les organisations tout au long de 2020. 5.400 30 décideurs informatiques de XNUMX pays d'Europe, d'Amérique du Nord et du Sud, d'Asie-Pacifique, d'Asie centrale, du Moyen-Orient et d'Afrique ont été interrogés.

Le télétravail : cible privilégiée des cybercriminels

Les résultats montrent : Les attaques de phishing contre les organisations ont considérablement augmenté pendant la pandémie. Des millions d'employés ont dû déplacer leurs activités vers le bureau à domicile et sont devenus une cible populaire pour les cybercriminels. D'un point de vue mondial, la majorité des équipes informatiques (70 %) ont confirmé que le nombre d'e-mails de phishing atteignant leurs effectifs a augmenté en 2020. D'un point de vue national, les résultats sont tout aussi décevants : en Allemagne, c'est 68 %, en Autriche même 88 % (la deuxième valeur la plus élevée après Israël) et en Suisse, 87 % des équipes informatiques ont enregistré une augmentation des e-mails de phishing. L'un des résultats est que 82 % des équipes informatiques dans le monde ont été victimes d'attaques de ransomwares en 2020.

Plus d'informations du rapport Sophos

  • Les professionnels de l'informatique n'ont pas de définition unique du phishing. La compréhension la plus répandue du phishing dans le monde, à 57 % (Allemagne : 54 %, Autriche : 55 %, Suisse : 54 %) est la suivante : "Les e-mails qui prétendent à tort provenir d'une organisation légitime, généralement en combinaison avec une menace ou une demande pour information."
  • 46 % (Allemagne : 30 %, Autriche : 37 %, Suisse : 45 %) considèrent les attaques par compromission des e-mails professionnels comme du phishing, et 36 % (Allemagne : 24 %, Autriche : 53 %, Suisse : 54 %) pensent que le threadjacking (lorsque les attaquants s'insèrent dans un fil de discussion légitime dans le cadre d'une attaque) est du phishing.
  • La plupart des entreprises (90 % dans le monde) utilisent des programmes de sensibilisation à la cybersécurité pour lutter contre le phishing. En Allemagne et en Suisse, un peu moins le font, à 86 et 89 %, respectivement, tandis que 98 % des entreprises autrichiennes utilisent de tels programmes.

Chester Wisniewski, chercheur principal chez Sophos, catégorise les résultats du rapport Phishing Insights 2021 comme suit : « Le phishing existe depuis plus de 25 ans et reste une technique efficace pour les cyberattaques. Une partie de la raison de son succès est sa capacité à évoluer et à se diversifier constamment, à adapter les attaques aux problèmes ou préoccupations actuels - comme la pandémie - et à jouer avec les émotions humaines et la confiance. »

Les attaques de phishing sont souvent considérées comme une menace faible

La tentation pour les entreprises de considérer les attaques de phishing comme une menace de niveau assez bas est grande, a déclaré Wisniewski, mais sous-estime le potentiel du phishing. "Parce qu'il s'agit souvent de la première étape d'une attaque complexe en plusieurs étapes." Selon les observations de l'équipe d'intervention rapide de Sophos, les cybercriminels utilisent souvent des e-mails de phishing pour inciter les utilisateurs à installer des logiciels malveillants ou à partager des données sensibles qui permettent d'accéder au réseau commun. . "L'équipe de Rapid Response a été témoin de la façon dont un e-mail apparemment inoffensif a conduit à une attaque de ransomware d'un million de dollars. Le cryptojacking, le vol de données et d'actifs sont tous des résultats possibles lorsqu'un incident de phishing a ouvert la porte aux cybercriminels.

Selon l'expert, la meilleure chose serait d'empêcher les e-mails de phishing d'atteindre même le destinataire prévu. "Des solutions efficaces de sécurité des e-mails peuvent aller très loin dans ce domaine, mais elles doivent être accompagnées d'un personnel alerte et qualifié, capable d'identifier et de signaler les messages suspects avant qu'ils n'atteignent n'importe où dans l'organisation."

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Messages RP, Sophos
, , , ,