Proportions pandémiques : 70 % d'attaques de phishing en plus dans le bureau à domicile dans le monde selon le Sophos Phishing Insights Report 2021.
Pendant la pandémie, il a souvent fallu se précipiter à la maison - les cybercriminels l'ont exploité sans vergogne : le rapport Sophos Phishing Insights 2021 montre que les attaques de phishing mondiales contre les entreprises ont augmenté de 70 %. En Allemagne, le taux est de 68 %, en Autriche de 88 % et en Suisse de 87 %.
Sophos publie son dernier rapport Phishing Insights 2021, qui revient sur les expériences et les processus derrière les attaques de phishing contre les organisations tout au long de 2020. 5.400 30 décideurs informatiques de XNUMX pays d'Europe, d'Amérique du Nord et du Sud, d'Asie-Pacifique, d'Asie centrale, du Moyen-Orient et d'Afrique ont été interrogés.
Le télétravail : cible privilégiée des cybercriminels
Les résultats montrent : Les attaques de phishing contre les organisations ont considérablement augmenté pendant la pandémie. Des millions d'employés ont dû déplacer leurs activités vers le bureau à domicile et sont devenus une cible populaire pour les cybercriminels. D'un point de vue mondial, la majorité des équipes informatiques (70 %) ont confirmé que le nombre d'e-mails de phishing atteignant leurs effectifs a augmenté en 2020. D'un point de vue national, les résultats sont tout aussi décevants : en Allemagne, c'est 68 %, en Autriche même 88 % (la deuxième valeur la plus élevée après Israël) et en Suisse, 87 % des équipes informatiques ont enregistré une augmentation des e-mails de phishing. L'un des résultats est que 82 % des équipes informatiques dans le monde ont été victimes d'attaques de ransomwares en 2020.
Plus d'informations du rapport Sophos
- Les professionnels de l'informatique n'ont pas de définition unique du phishing. La compréhension la plus répandue du phishing dans le monde, à 57 % (Allemagne : 54 %, Autriche : 55 %, Suisse : 54 %) est la suivante : "Les e-mails qui prétendent à tort provenir d'une organisation légitime, généralement en combinaison avec une menace ou une demande pour information."
- 46 % (Allemagne : 30 %, Autriche : 37 %, Suisse : 45 %) considèrent les attaques par compromission des e-mails professionnels comme du phishing, et 36 % (Allemagne : 24 %, Autriche : 53 %, Suisse : 54 %) pensent que le threadjacking (lorsque les attaquants s'insèrent dans un fil de discussion légitime dans le cadre d'une attaque) est du phishing.
- La plupart des entreprises (90 % dans le monde) utilisent des programmes de sensibilisation à la cybersécurité pour lutter contre le phishing. En Allemagne et en Suisse, un peu moins le font, à 86 et 89 %, respectivement, tandis que 98 % des entreprises autrichiennes utilisent de tels programmes.
Chester Wisniewski, chercheur principal chez Sophos, catégorise les résultats du rapport Phishing Insights 2021 comme suit : « Le phishing existe depuis plus de 25 ans et reste une technique efficace pour les cyberattaques. Une partie de la raison de son succès est sa capacité à évoluer et à se diversifier constamment, à adapter les attaques aux problèmes ou préoccupations actuels - comme la pandémie - et à jouer avec les émotions humaines et la confiance. »
Les attaques de phishing sont souvent considérées comme une menace faible
La tentation pour les entreprises de considérer les attaques de phishing comme une menace de niveau assez bas est grande, a déclaré Wisniewski, mais sous-estime le potentiel du phishing. "Parce qu'il s'agit souvent de la première étape d'une attaque complexe en plusieurs étapes." Selon les observations de l'équipe d'intervention rapide de Sophos, les cybercriminels utilisent souvent des e-mails de phishing pour inciter les utilisateurs à installer des logiciels malveillants ou à partager des données sensibles qui permettent d'accéder au réseau commun. . "L'équipe de Rapid Response a été témoin de la façon dont un e-mail apparemment inoffensif a conduit à une attaque de ransomware d'un million de dollars. Le cryptojacking, le vol de données et d'actifs sont tous des résultats possibles lorsqu'un incident de phishing a ouvert la porte aux cybercriminels.
Selon l'expert, la meilleure chose serait d'empêcher les e-mails de phishing d'atteindre même le destinataire prévu. "Des solutions efficaces de sécurité des e-mails peuvent aller très loin dans ce domaine, mais elles doivent être accompagnées d'un personnel alerte et qualifié, capable d'identifier et de signaler les messages suspects avant qu'ils n'atteignent n'importe où dans l'organisation."
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.