L'association numérique Bitkom estime à 223 milliards d'euros le préjudice annuel causé par le vol, l'espionnage et le sabotage pour l'économie allemande. La majorité des attaques commencent par l'ingénierie sociale, qui comprend le phishing. La formation de sensibilisation à la cybersécurité d'ESET forme et sensibilise les employés aux menaces potentielles.
Un clic suffit et il est peut-être déjà trop tard. L'e-mail avait l'air si faussement réel. Le nom de l'expéditeur était correct, le logo, l'en-tête et les informations contenues étaient liés à l'entreprise. Tout allait bien, mais il s'est avéré qu'il s'agissait d'un e-mail de phishing bien conçu qui a paralysé l'ensemble du réseau de l'entreprise. Dans ce cas, la perte de données et la brève perte de production ont été la moindre des conséquences.
Pourquoi le phishing est-il si efficace ?
Comparé à d'autres cyberattaques, le phishing nécessite souvent très peu d'efforts. Des connaissances en programmation sophistiquées ne sont guère nécessaires. Dans cet esprit, il n'est pas surprenant que, selon ESET Threat Reports T1 2022, le nombre d'e-mails frauduleux ait bondi de 37 % de janvier à avril par rapport aux quatre derniers mois de 2021. Le nombre d'URL de phishing bloquées a augmenté selon aux chercheurs de logiciels malveillants, presque autant. Le taux de réussite est impressionnant : selon le Cyberthreat Defense Report de 2021, plus de 80 % de tous les incidents de sécurité signalés étaient des attaques avec de faux e-mails.
Beaucoup de fausses attaques par e-mail
Le fait que l'escroquerie fonctionne si efficacement est dû à sa « nature » : d'une part, les cybercriminels combinent des tactiques d'usurpation d'identité qui permettent aux criminels de se faire passer pour des expéditeurs légitimes. D'autre part, ils s'appuient sur des techniques d'ingénierie sociale qui visent à persuader le destinataire d'agir sans d'abord considérer les conséquences. Comment les entreprises peuvent-elles se protéger contre ce vecteur d'attaque ? Les experts en sécurité d'ESET l'expliquent dans un récent article de blog.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.