Une nouvelle étude de Proofpoint a révélé que plus de 99% des cyberattaques nécessitent une interaction humaine pour être exécutées.
Pour compiler son rapport sur le facteur humain, la société de cybersécurité a réalisé une analyse sur 18 mois des données collectées sur l'ensemble de sa clientèle. Kevin Epstein, vice-président de Threat Operations for Proofpoint, a donné des informations supplémentaires sur les conclusions du rapport:
«Les cybercriminels ciblent les personnes de manière agressive car il est plus facile et beaucoup plus rentable d'envoyer des courriels frauduleux, de dérober des informations d'identification et de télécharger des pièces jointes malveillantes vers des applications en nuage. Plus de 99% des cyberattaques reposent sur l’interaction humaine, ce qui fait de chaque utilisateur la dernière ligne de défense. Pour réduire considérablement les risques, les entreprises ont besoin d'une approche holistique de la cybersécurité centrée sur le personnel, qui inclut une formation efficace à la sensibilisation à la sécurité et des défenses en couches offrant une visibilité sur les utilisateurs les plus attaqués.
Les recherches de Proofpoint permettent de mieux comprendre l’importance de l’ingénierie sociale pour réussir des cyberattaques, car les victimes potentielles doivent créer une macro, ouvrir un fichier, suivre un lien ou ouvrir un document pour exécuter la quasi-totalité des attaques.
Sommaire
Personnes très attaquées
Le rapport de Proofpoint a également révélé que près d'un courrier électronique de phishing sur 4 envoyé l'année dernière était associé à des produits Microsoft. Les cybercriminels ont commencé à cibler les utilisateurs via le stockage en nuage, ainsi que les produits DocuSign et Microsoft, car les attaques de phishing lancées via ces services sont bien plus efficaces.
En ce qui concerne les principales familles de programmes malveillants au cours des 18 derniers mois, ils ont systématiquement inclus des chevaux de Troie bancaires, des voleurs d’informations, des RAT et d’autres souches non destructives, les cybercriminels cherchant à conserver leurs logiciels malveillants sur des appareils infectés plus longtemps pour tenter de voler en permanence des données. qui peut être utilisé dans les opérations futures.
Les cybercriminels ont également commencé à cibler les personnes très attaquées (VAP) situées au plus profond de leur organisation. Ces utilisateurs sont plus susceptibles d’être des cibles d’opportunité ou ceux avec des adresses facilement consultables et un accès à des fonds et à des données sensibles. Proofpoint a constaté que près de 23% des identités de messagerie VAP pouvaient facilement être découvertes grâce à une recherche Google.
Enfin, le rapport de la société a révélé que l’éducation, la finance et la publicité / marketing étaient les industries avec le plus haut indice d’attaque moyen. Le secteur de l'éducation est fréquemment la cible d'attaques s'il possède l'un des nombres moyens de PAV les plus élevés de tous les secteurs, tandis que le secteur des services financiers affiche un indice d'attaque moyen relativement élevé mais moins de PAV.