Les attaques de phishing ont continué à augmenter au cours de l’année dernière et constituent l’un des plus grands risques cyber pour les entreprises. La perte de données entraîne des coûts élevés et peut parfois même entraîner la fermeture de l'entreprise.
Le phishing reste l’une des plus grandes menaces de cybersécurité et représente un risque important pour pratiquement toutes les organisations et entreprises. Les cyberattaques deviennent chaque jour non seulement plus sophistiquées, mais aussi plus nombreuses : selon une étude d'Egress, 94 % des entreprises ont été touchées par des attaques de phishing en 2023. De plus, 91 % des entreprises ont été confrontées à des pertes et à des exfiltrations de données. Les trois principales causes de perte de données étaient les comportements imprudents, les erreurs humaines et les exfiltrations malveillantes.
Les conséquences graves d'une attaque de phishing
Les effets négatifs de la perte de données sont divers, explique le Dr. Martin J. Krämer, défenseur de la sensibilisation à la sécurité chez KnowBe4. Les entreprises peuvent subir des pertes de clients, des atteintes à leur réputation, des litiges et, dans des cas plus graves, devoir cesser complètement leurs activités. L'enquête a révélé que 58 % des entreprises ont dû cesser leurs activités après que les barrières internes en matière d'information aient été franchies par courrier électronique. L'année dernière, davantage d'entreprises ont été touchées par des incidents de sécurité causés par la perte et l'exfiltration de données que l'année précédente : 94 % des entreprises interrogées ont déclaré avoir été affectées négativement par le phishing, soit une augmentation de 79 % par rapport au rapport de l'année dernière. Une autre conclusion importante est que XNUMX % des piratages de comptes étaient dus à des attaques de phishing.
Les criminels vendent les informations de connexion des comptes d'employés piratés
Le phishing est la tactique la plus courante de collecte d’informations d’identification et de piratage de compte. Ces e-mails contiennent souvent un lien vers un site Web qui collecte les informations de connexion. Le piratage de compte est naturellement l’un des principaux facteurs de stress pour les responsables de la cybersécurité. Une fois que les acteurs malveillants accèdent au compte d'un employé, ils l'utilisent pour vendre des informations d'identification à d'autres cybercriminels et envoyer des e-mails de phishing difficiles à détecter pour les systèmes de sécurité traditionnels, car la menace provient d'un domaine de confiance.
Les organisations continuent d'être confrontées à des défis en matière d'attaques de phishing avancées, de mauvaise conduite des utilisateurs et d'exfiltration de données. Il est donc important que les employés reçoivent une formation appropriée pour renforcer la culture de sécurité au sein de leur organisation.
Plus sur KnowBe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.
Articles liés au sujet