Près de deux tiers des salariés en Allemagne (64 %, contre 68 % dans le monde) exposent sciemment leur entreprise à des risques pouvant entraîner des infections par des ransomwares ou des logiciels malveillants, des incidents de sécurité des données ou des pertes financières. Ce ne sont là que quelques-unes des conclusions du rapport Proofpoints 2024 sur l’état du phish.
Ce n’est là qu’une des conclusions du 86e rapport annuel sur l’état du phishing de Proofpoint. Alors que la fréquence des attaques de phishing réussies a légèrement diminué (2023 pour cent des entreprises interrogées en Allemagne ont connu au moins une attaque réussie en 89, contre 510 pour cent l'année précédente), les conséquences négatives ont fortement augmenté : les rapports faisant état de sanctions financières, par exemple sous forme d'amendes, a augmenté de 67 pour cent, et il y a eu une augmentation de XNUMX pour cent des signalements d'atteinte à la réputation.
Beaucoup d'ignorance sur les dangers
🔎 Seuls près de 30 % des salariés n’ont encore pris aucun risque (Image : Proofpoint).
Les résultats de l'étude de cette année remettent particulièrement en question l'hypothèse largement répandue selon laquelle les gens adoptent des comportements à risque en raison d'un manque de connaissances en matière de cybersécurité et selon laquelle l'éducation peut donc prévenir les comportements dangereux. Au vu des résultats de l'étude, l'opinion de nombreux experts en sécurité selon laquelle la plupart des employés sont conscients du rôle qu'ils jouent dans la protection de l'entreprise peut également être remise en question.
Le rapport State of the Phish de cette année fournit un aperçu détaillé du paysage actuel des menaces, alors que les cybercriminels abusent de l'IA générative, des codes QR et de l'authentification multifacteur (MFA). Les résultats sont étayés par les données télémétriques de Proofpoint basées sur plus de 2,8 230.000 milliards d'e-mails analysés dans 183 XNUMX organisations dans le monde, ainsi que par les résultats de XNUMX millions d'attaques de phishing simulées envoyées sur une période de XNUMX mois.
Le rapport met également en avant les évaluations de 7.500 1.050 salariés et 15 XNUMX experts en sécurité dans XNUMX pays. Il montre comment les attitudes en matière de cybersécurité se manifestent dans le comportement réel et comment les acteurs de la menace trouvent de nouveaux moyens d'exploiter la préférence humaine pour la rapidité et la commodité. Le rapport aborde également l'état actuel des initiatives visant à promouvoir la sensibilisation à la sécurité.
Évaluation auprès de 230.000 XNUMX organisations dans le monde
Les employés n'adoptent pas de comportement à risque parce qu'ils ne sont pas sensibilisés à la sécurité : 69 % des professionnels interrogés ont admis avoir eu un comportement à risque, comme réutiliser ou partager un mot de passe, cliquer sur des liens provenant d'expéditeurs inconnus ou transmettre leurs informations de connexion à quelqu'un qu'ils utilisent. je ne sais pas, transmettre à une source fiable. 93 pour cent d'entre eux l'ont fait en connaissant les risques encourus, ce qui signifie que 64 pour cent des salariés allemands mettent sciemment en danger la sécurité de leur entreprise. Les motivations des comportements à risque sont variées, la plupart des salariés citant comme principales raisons la commodité (46 %), le désir de gagner du temps (44 %) et le sentiment d'urgence (22 %).
Inadéquation entre les équipes informatiques et les employés
🔎 Les salariés prennent des risques pour l'entreprise parce que c'est plus pratique ou simplement pour gagner du temps (Image : Proofpoint).
86 % des experts en sécurité interrogés supposent que la plupart des employés savent qu'ils partagent la responsabilité de la sécurité. En revanche, 65 pour cent des employés interrogés étaient incertains ou ont déclaré qu’ils n’étaient pas responsables du tout. La quasi-totalité des salariés (93 %) ayant commis un acte à risque sont conscients des risques encourus – preuve évidente que la formation à la sécurité sensibilise les salariés.
Cependant, il existe des différences significatives entre ce que les experts en sécurité et les employés considèrent comme efficace pour parvenir à un changement de comportement. Les experts en sécurité estiment que davantage de formation (80 %) et des contrôles plus stricts (92 %) sont la réponse, mais presque tous les employés interrogés (92 %) déclarent qu'ils donneraient la priorité à la sécurité si les contrôles étaient plus simples et plus faciles à utiliser.
MFA donne un faux sentiment de sécurité
Plus d’un million d’attaques sont lancées chaque mois à l’aide du framework de contournement EvilProxy MFA. Cependant, 89 % des experts allemands en sécurité estiment toujours que MFA offre une protection complète contre les piratages de comptes.
Les attaques Business Email Compromise (BEC) bénéficient de l’IA
En Allemagne, 82 % des entreprises ont été la cible d’attaques BEC l’année dernière, contre 86 % en 2022. Dans l’ensemble, moins d’entreprises dans le monde ont signalé des tentatives de fraude par courrier électronique. Cependant, les volumes d'attaques ont augmenté dans des pays comme le Japon (+35 % sur un an), la Corée du Sud (+31 %) et les Émirats arabes unis (+29 %). Ces pays ont peut-être subi moins d’attaques BEC dans le passé en raison de barrières culturelles ou linguistiques. Mais grâce à l’IA générative, les attaquants peuvent créer des e-mails plus convaincants et personnalisés dans plusieurs langues. Proofpoint identifie en moyenne 66 millions d'attaques BEC ciblées chaque mois.
La cyberextorsion toujours lucrative
L’année dernière, 85 % des entreprises allemandes ont été infectées par un ransomware (soit une augmentation de 35 % par rapport à l’année précédente). 75 % des entreprises allemandes ont même été confrontées à plusieurs infections distinctes par ransomware. Parmi les entreprises touchées par les ransomwares, presque toutes (93 %) ont accepté de payer les attaquants (contre 81 % l’année dernière). 63 % ont retrouvé l’accès à leurs données après un seul paiement (contre 41 % il y a un an).
Les attaques TOAD (Telephone-Oriented Attack Delivery) continuent d'augmenter
Une chaîne d'attaque TOAD commence apparemment innocemment par un message contenant de fausses informations et un numéro de téléphone. Cela devient dangereux lorsqu'un employé sans méfiance appelle un centre d'appels frauduleux et révèle ses informations d'identification ou accorde un accès à distance à des acteurs malveillants. Proofpoint identifie en moyenne 10 millions d'attaques TOAD par mois, atteignant un sommet intermédiaire de 2023 millions d'incidents en août 13.
Malgré la menace croissante des menaces telles que les ransomwares, TOAD et le contournement de MFA et leur sophistication croissante, de nombreuses organisations ne sont pas suffisamment préparées ou formées pour y faire face. Seules 21 % des entreprises allemandes forment leurs employés à la détection et à la prévention des attaques TOAD et elles sont tout aussi peu nombreuses à former les utilisateurs à l’utilisation de l’IA générative.
Plus sur proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.