Le nouveau rapport sur le hameçonnage de KnowBe4 révèle une tendance croissante à l'usage d'e-mails à caractère commercial

KnowBe4, fournisseur de la plus grande plateforme de sensibilisation à la sécurité et de simulation de hameçonnage au monde, vient d'annoncer les résultats de son rapport sur le hameçonnage pour le troisième trimestre 2022. Il révèle les objets d'e-mail les plus efficaces lors des tests de hameçonnage et met en évidence un effacement des objets d'e-mail personnels au profit des objets d'e-mail à caractère commercial, notamment les demandes internes et les mises-à-jour provenant des services RH et informatique et de la direction.

Partout dans le monde, les entreprises sont régulièrement victimes de tentatives de hameçonnage. Une nouvelle étude du spécialiste de la sécurité du cloud et de la messagerie Avanan révèle que près de 19 % des e-mails de hameçonnage sont passés au travers des mailles du filet de l'application anti-malware Microsoft Defender. Il s'agit d'un indice évident que la technologie et les filtres de messagerie ne peuvent pas être le seul moyen de protection contre les e-mails malveillants.

Les e-mails de hameçonnage commerciaux ont toujours été efficaces et continuent de l'être du fait de leur capacité à s'immiscer dans la journée de travail et la routine des utilisateurs. Les résultats du test de hameçonnage de ce trimestre révèlent que 40 % des objets d'e-mail sont liés aux ressources humaines et suscitent un sentiment d'urgence chez les utilisateurs, qui se sentent obligés d'agir prestement, parfois sans réfléchir logiquement ni vérifier la légitimité de l'e-mail. Le test de hameçonnage de cette année a également montré que le principal vecteur ce trimestre était les liens de hameçonnage dans le corps d'e-mail. Ces tactiques combinées peuvent avoir des conséquences destructrices pour les entreprises et déclencher une multitude de cyberattaques (demande de rançon, compromission d'informations).

En plus de mettre en évidence une recrudescence d'emails à caractère commercial, le test de hameçonnage de ce trimestre révèle une baisse de fréquence des e-mails liés à la vie privée, tels ceux issus des réseaux sociaux. Le rapport sur le hameçonnage du troisième trimestre est le premier de l'année à ne pas attribuer aux réseaux sociaux et sites assimilés la première catégorie des objets d'e-mail.

« Comme les e-mails de hameçonnage évoluent et sont de plus en plus sophistiqués, il est impératif que les entreprises donnent la priorité à la sensibilisation à la sécurité pour tous les employés, maintenant plus que jamais » a déclaré Stu Sjouwerman, PDG de KnowBe4. « Les e-mails de hameçonnage qui se déguisent en communications internes sont particulièrement préoccupants car ils risquent à coup sûr d'attirer l'attention des utilisateurs et incitent généralement à agir. La nouvelle formation de sensibilisation à la sécurité destinée aux employés aide à combattre le hameçonnage et les e-mails malveillants en apprenant aux utilisateurs de quoi se méfier, chose indispensable pour créer un niveau sain de scepticisme afin de mieux protéger une entreprise et renforcer la culture de la sécurité ».

Pour télécharger un exemplaire de l'infographie de KnowBe4 sur le hameçonnage, rendez-vous sur KnowBe4.

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plateforme de sensibilisation à la sécurité et de simulation de hameçonnage au monde, est employé par plus de 52 000 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste en technologie de l'information et sécurité des données, KnowBe4 aide les entreprises à prendre en compte la dimension humaine de la sécurité en les sensibilisant aux tentatives de rançon, à la fraude au président et à d'autres techniques d'ingénierie sociale grâce à une nouvelle approche de la formation à la sécurité. Kevin Mitnick, spécialiste en cybersécurité internationalement reconnu et Chief Hacking Officer de KnowBe4, a pris part à l'élaboration de la formation KnowBe4 en s'appuyant sur les tactiques d'ingénierie sociale qu'il connaît bien. Des dizaines de milliers d'entreprises font confiance à KnowBe4 pour les défendre en mobilisant leurs utilisateurs finaux comme dernière ligne de défense.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.