info utiles - Cybercriminalité : Toujours le facteur humain.! - Internet

Internet : Cybercriminalité : Toujours le facteur humain.!

Posté par JulieM le 13/9/2019 13:30:00 Articles du même auteur

Proofpoint dévoile les résultats de son rapport annuel sur le facteur humain (Human Factor Report), qui explique comment les cybercriminels œuvrent pour exploiter les failles humaines et non les failles logicielles afin d'extorquer de l'argent ou des données.

Ce rapport s'appuie sur une analyse des tentatives d'attaques perpétrées contre des milliers d’entreprises dans le monde.

Il met en lumière les dernières tendances en matière de cyberattaques afin d’aider les entreprises à se protéger.

Proofpoint révèle ainsi que 99% des menaces nécessitent une action humaine pour s’exécuter (activer un macro, ouvrir une pièce-jointe, cliquer sur un lien, etc.), soulignant l’importance de l’ingénierie sociale dans l’efficacité des attaques.

Parmi les autres conclusions du rapport :

• Les cybercriminels ne ciblent pas nécessairement les VIPs au sein des organisations.

Les personnes les plus ciblées - Very Attacked People (VAP) se situent à différents niveaux hiérarchiques. 36% des identités de VAP peuvent être trouvées en ligne sur le site web de l’entreprise, les réseaux sociaux, etc.

Ces employés “visibles” ont plus de chance d’être ciblés par une attaque.

• Les attaquants capitalisent sur l’insécurité humaine.

L’un des pièges les plus efficaces en 2018 a été “Brainfood”, un botnet menant sur des pages web proposant des pilules amaigrissantes ou des compléments censés booster l'intelligence et qui au final visait à dérober les données de cartes de crédit.

Le taux de clic associé à ce leurre était de 1,6, soit deux fois mieux que le second leurre cliquable le plus efficace.

• Microsoft reste un leurre incontournable.

Près d’1 email de phishing sur 4 envoyés en 2018 était associé à un produit Microsoft. En 2019, la menace a évolué vers le stockage cloud, DocuSign et le cloud de Microsoft.

Les leurres de phishing visaient principalement à voler des identifiants ou créer des boucles de rétroaction pouvant générer de futures attaques.

• Les fraudeurs imitent les routines business pour passer en dehors du radar.

Les messages frauduleux respectent globalement les pratiques d’entreprises, avec moins de 5% des messages envoyés le week-end, et plus de 30% le lundi.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.