La méthode d'attaque la plus dangereuse : l'ingénierie sociale

Selon le rapport d'enquête sur les violations de données de Verizon, 74 % des failles de sécurité sont le résultat d'attaques d'ingénierie sociale réussies, de bogues, d'abus et d'autres faiblesses humaines. Aussi dans de nombreuses entreprises.

Une petite bonne nouvelle : l'année précédente, 82 % des failles de sécurité ont été enregistrées. Mais 74 % restent selon le rapport d'enquête sur les violations de données de Verizon Attaques d'ingénierie sociale. La méthode d'attaque la plus réussie avec 50 % est le faux-semblant, c'est-à-dire une activité d'ingénierie sociale avec un prétexte spécifique comme déclencheur. Il s'agit d'une double augmentation par rapport à l'année dernière.

Hameçonnage, hameçonnage, hameçonnage

Le faux-semblant est une sorte de "persistant" de ces rapports, qui illustre cependant également le potentiel de menace de cette variante d'ingénierie sociale. La forme la plus courante est le phishing, plus précisément le phishing par e-mail. Dans le sujet et dans l'adresse de la victime présumée, le contact se fait sous prétexte.

Selon le type de faux-semblant, le déclencheur de conversation est parfois plus, parfois moins spécifiquement destiné au destinataire. Les stratégies classiques pour les victimes dans l'environnement de l'entreprise sont la fraude du PDG, la compromission des e-mails professionnels, les demandes d'assistance informatique ou un prétendu employé externe ou ancien qui a besoin d'assistance. Selon le destinataire ou sa présence sur les réseaux sociaux, les frontières entre niveaux professionnel et privé peuvent s'estomper.

Les attaques les plus simples réussissent toujours

Les résultats du rapport confirment une fois de plus le succès des moyens fondamentalement simples des cybercriminels. De plus, la plupart de ces activités visent à causer un préjudice financier à la victime. Le problème demeure que malgré l'amélioration continue des filtres de messagerie et de la protection professionnelle des terminaux, les attaquants parviennent toujours à contourner les mécanismes de protection et à envoyer ces e-mails à des victimes sélectionnées.

La révolution technologique entourant ChatGPT et d'autres modèles de langage d'IA accélère cette tendance, car le contenu peut être créé plus rapidement et plus précisément ciblé sur le destinataire.

 

Le faux-semblant est pris en charge par ChatGPT

Aucune technologie ne peut empêcher les faux-semblants, car les cybercriminels trouvent toujours de nouvelles façons de contourner les contrôles de sécurité. Pour cette raison, les entreprises devraient au moins préparer leurs employés à ces menaces. Ceci est réalisé avec une formation de sensibilisation à la sécurité. Cependant, seulement s'ils sont bien faits et reflètent la vie quotidienne des employés. Il convient donc de constituer tout un programme aux contenus variés afin de s'entraîner en continu aux dernières tentatives de faux-semblants avec des approches ludiques mais aussi avec des e-mails de phishing simulés.

Plus sur Knowbe4.de

 

---

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.

---

 

Articles liés au sujet