Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Internet : Cybercriminalité : Toujours le facteur humain.!
Posté par JulieM le 13/9/2019 13:30:00 Articles du même auteur

Proofpoint dévoile les résultats de son rapport annuel sur le facteur humain (Human Factor Report), qui explique comment les cybercriminels œuvrent pour exploiter les failles humaines et non les failles logicielles afin d'extorquer de l'argent ou des données.



Ce rapport s'appuie sur une analyse des tentatives d'attaques perpétrées contre des milliers d’entreprises dans le monde. 

Il met en lumière les dernières tendances en matière de cyberattaques afin d’aider les entreprises à se protéger.

Proofpoint révèle ainsi que 99% des menaces nécessitent une action humaine pour s’exécuter (activer un macro, ouvrir une pièce-jointe, cliquer sur un lien, etc.), soulignant l’importance de l’ingénierie sociale dans l’efficacité des attaques.

Parmi les autres conclusions du rapport :

• Les cybercriminels ne ciblent pas nécessairement les VIPs au sein des organisations. 

Les personnes les plus ciblées - Very Attacked People (VAP) se situent à différents niveaux hiérarchiques. 36% des identités de VAP peuvent être trouvées en ligne sur le site web de l’entreprise, les réseaux sociaux, etc. 

Ces employés “visibles” ont plus de chance d’être ciblés par une attaque.

• Les attaquants capitalisent sur l’insécurité humaine. 

L’un des pièges les plus efficaces en 2018 a été “Brainfood”, un botnet menant sur des pages web proposant des pilules amaigrissantes ou des compléments censés booster l'intelligence et qui au final visait à dérober les données de cartes de crédit.  

Le taux de clic associé à ce leurre était de 1,6, soit deux fois mieux que le second leurre cliquable le plus efficace.

• Microsoft reste un leurre incontournable. 

Près d’1 email de phishing sur 4 envoyés en 2018 était associé à un produit Microsoft. En 2019, la menace a évolué vers le stockage cloud, DocuSign et le cloud de Microsoft. 

Les leurres de phishing visaient principalement à voler des identifiants ou créer des boucles de rétroaction pouvant générer de futures attaques.

• Les fraudeurs imitent les routines business pour passer en dehors du radar.  

Les messages frauduleux respectent globalement les pratiques d’entreprises, avec moins de 5% des messages envoyés le week-end, et plus de 30% le lundi.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
17/9/2019 15:00:00 - Control : Nouveaux contenus prochainement.
17/9/2019 14:30:00 - NHL-20 : Disponible sur PS4 et Xbox-One.
17/9/2019 14:00:00 - NFS Heat Studio : La réalité augmentée donne vie aux créations
17/9/2019 13:30:00 - AOC Gaming G2 : IPS en 1 ms MPRT
16/9/2019 15:00:00 - TESO : Elsweyrs, Le pack Dragonhold.
16/9/2019 14:30:00 - Indivisible : Précommande sur consoles
16/9/2019 14:00:00 - Endless Space 2 : Awakening, la nouvelle extension, disponible
16/9/2019 13:30:00 - La gamification : Explication et plus encore.!
13/9/2019 15:00:00 - Trine 4 : Nouvelle vidéo du jeu.
13/9/2019 14:30:00 - RGPD : Nouvelles lignes sur Cookies et Traceurs.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité