Les attaques de phishing sont devenues une menace sérieuse à l’ère numérique d’aujourd’hui. Une étude de GetApp examine non seulement la fréquence et l'impact croissants de telles attaques, mais examine également dans quelle mesure les gestionnaires sont préparés à cette menace et quelles mesures ils prennent.
L'étude se concentre sur les expériences de managers allemands qui ont subi au moins une attaque de phishing. Lorsqu'on leur demande à quel point les attaques de phishing sont préoccupantes, 23 % des dirigeants y voient des risques sérieux. La majorité (87 %) des personnes interrogées estiment que les attaques de phishing deviennent une menace sérieuse pour les entreprises, à mesure que de plus en plus d'entreprises optent pour le télétravail ou l'hybride. 76 % des entreprises disposent d’un logiciel anti-phishing. 51 % des managers déclarent que les sauvegardes régulières sont l'une des choses les plus importantes qu'ils puissent faire pour créer un environnement de travail sécurisé. 23 % des dirigeants considèrent les attaques de phishing comme une menace sérieuse.
Le risque de phishing augmente
Le phishing, une forme de cyberattaque, vise à tromper les individus par le biais d'e-mails, de SMS et d'appels téléphoniques envoyés par des attaquants se faisant passer pour des expéditeurs familiers. Cela se produit souvent dans un contexte d’entreprise, où les employés sont utilisés comme passerelles pour obtenir frauduleusement des informations de compte ou des données sensibles.
La majorité des dirigeants, soit 81 %, connaissent la notion de phishing. Cependant, les résultats révèlent des tendances inquiétantes : 88 % des managers se disent préoccupés par le fait que les attaques de phishing deviennent de plus en plus sophistiquées. 41% des personnes interrogées estiment une augmentation de 10 à 20% au cours des trois dernières années, tandis que 28% soupçonnent même une augmentation de 21 à 30%. Ce qui est particulièrement significatif, c'est que 23 % des dirigeants considèrent les attaques de phishing comme une préoccupation majeure au sein de leur organisation.
L’un des avantages pour les pirates informatiques est le travail à domicile, qui a considérablement augmenté ces dernières années. Cela représente un défi supplémentaire, car notre façon de travailler a changé et les organisations ont du mal à s'adapter et à minimiser les risques de sécurité.
Attaques de phishing au bureau à domicile
La prévalence du travail à domicile a considérablement augmenté depuis le début de la pandémie de COVID-19. Selon nos conclusions, 75 % des cadres interrogés travaillent actuellement à domicile, et 57 % d'entre eux préfèrent un modèle hybride. 18 % travaillent entièrement à domicile. Parallèlement, les cyberattaques contre les entreprises se sont multipliées ces dernières années. Cela semble être lié à la généralisation du travail à domicile, comme le confirment les managers interrogés. Le travail à domicile ouvre des failles de sécurité qui augmentent le risque d'attaques Internet réussies telles que les attaques de phishing. Dans l'ensemble, 87 % des personnes interrogées estiment que les attaques de phishing sont devenues une menace sérieuse pour les organisations depuis l'adoption croissante de modèles de travail à distance ou hybrides.
Les trois quarts utilisent un logiciel anti-phishing
Les logiciels anti-phishing sont conçus pour identifier et filtrer les messages malveillants provenant d'acteurs qui se présentent à tort comme des sources dignes de confiance ou tentent de gagner la confiance grâce à l'ingénierie sociale. Les utilisateurs ont la possibilité de répondre de manière proactive à cette détection et de prendre des mesures en créant des listes de blocage et d'autorisation pour renforcer leur sécurité. La formation des employés et l’utilisation de logiciels sont considérées comme des stratégies efficaces pour parer aux attaques de phishing. Selon les dirigeants interrogés, les trois quarts (76 %) des entreprises utilisent déjà un logiciel anti-phishing. Parmi eux, 57 % ont déclaré avoir réussi à prévenir les attaques de phishing régulièrement et 40 % occasionnellement.
Garanties supplémentaires
Les attaques de phishing visent à voler des données et les attaquants utilisent différentes méthodes pour atteindre cet objectif. Les cybercriminels aiment déployer des logiciels malveillants tels que des ransomwares en incitant les employés à cliquer sur des liens contenus dans des messages de phishing. Lorsque un ransomware s'infiltre dans le réseau de l'entreprise, des fichiers individuels ou l'ensemble du système d'exploitation sont bloqués et une rançon est exigée pour leur libération. L’impact potentiel est grave. Afin de se protéger contre les ransomwares et de ne pas être vulnérables au chantage, les entreprises s'appuient sur des sauvegardes. En sauvegardant régulièrement les données, ils tentent de restaurer les informations rendues inutilisables en cas d'attaque de ransomware et évitent ainsi de payer une rançon. Les sauvegardes sont cruciales pour les entreprises. Selon 51 % des dirigeants, des sauvegardes régulières et des plans d'urgence sont des étapes essentielles pour minimiser l'impact des attaques potentielles et garantir un environnement de travail sûr. La majorité (51 %) déclarent également que leur entreprise sauvegarde ses données plus fréquemment que tous les trois mois. Outre les sauvegardes, de nombreux autres facteurs jouent un rôle dans la prévention des attaques de phishing. Cela comprend, entre autres, la mise en œuvre des directives actuelles en matière de mots de passe et des mises à jour régulières des logiciels de l'entreprise.
Plus sur GetApp.de
À propos de GetApp
GetApp est un portail de recherche et de comparaison qui aide les petites et moyennes entreprises à faire le bon choix de logiciels. GetApp offre aux PME les recommandations et les informations personnalisées et basées sur les données dont elles ont besoin pour prendre leurs décisions d'achat de logiciels.