KnowBe4, fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation d’hameçonnage au monde, a annoncé aujourd’hui les résultats de son rapport sur les hameçonnages les plus cliqués au cours du troisième trimestre 2023. Les résultats comprennent les principaux sujets d’e-mails sur lesquels on a cliqué lors des tests d’hameçonnage et reflètent l’utilisation de messages liés aux ressources humaines ainsi que de messages saisonniers populaires qui suscitent l’intérêt des employés et peuvent avoir une incidence sur leur journée de travail.
Les courriels d’hameçonnage figurent parmi les méthodes les plus courantes pour effectuer des attaques malveillantes contre des organisations du monde entier. En fait, le rapport de KnowBe4, 2023 Phishing by Industry Benchmarking Report a révélé que près d’un utilisateur sur trois est susceptible de cliquer sur un lien suspect ou de répondre à une demande frauduleuse. C’est pourquoi les cybercriminels restent innovants et affinent leurs stratégies pour rester au fait des tendances actuelles et utiliser des tactiques visant à attirer l’attention des utilisateurs finaux pour finalement les déjouer. Les cybercriminels modifient donc les sujets des courriels d’hameçonnage pour les rendre plus crédibles, tout en jouant sur les émotions en provoquant l’urgence, la confusion et la détresse afin d’inciter les employés à cliquer sur un lien d’hameçonnage malveillant ou à télécharger une pièce jointe.
Cette tendance constante, observée au cours des deux derniers trimestres, montre que les cybercriminels utilisent des sujets d’e-mails provenant des RH, notamment des messages relatifs à des changements de code vestimentaire, des notifications de formation, des mises à jour sur les congés et bien plus encore. Ils sont efficaces parce qu’ils peuvent amener une personne à réagir avant de réfléchir logiquement à la légitimité du courriel et peuvent avoir un impact sur la vie personnelle d’un employé et sur sa journée de travail.
Les sujets des e-mails d’hameçonnage relatifs aux fêtes et aux saisons ont également été utilisés ce trimestre, quatre des cinq sujets les plus importants étant liés à Halloween et aux articles d’automne utilisés comme appâts pour inciter les utilisateurs finaux peu méfiants à s’y intéresser. En outre, le rapport reflète la tendance constante à utiliser les notifications de services informatiques et en ligne, ainsi que les courriels relatifs à la fiscalité.
« La tendance persistante à déguiser les courriels comme provenant d’un service interne tel que les RH est particulièrement dangereuse pour les organisations car ils semblent provenir d’une source fiable et de confiance », déclare Stu Sjouwerman, PDG de KnowBe4. « Ces courriels malveillants profitent de la confiance des employés et créent des vulnérabilités au sein d’une organisation qui pourraient potentiellement entraîner sa chute. Les rapports des tests d’hameçonnage de KnowBe4 soulignent l’importance d’une nouvelle formation de sensibilisation à la sécurité qui éduque les utilisateurs finaux sur les cyber-attaques et les menaces les plus récentes et les plus courantes. Une main-d’œuvre qualifiée est essentielle pour favoriser une culture de la sécurité solide et constitue la meilleure défense d’une organisation pour rester en sécurité en ligne ».
Pour télécharger une copie du rapport d’hameçonnage de KnowBe4 pour le troisième trimestre 2023, cliquez ici.
À propos de KnowBe4
KnowBe4, fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage au monde, est utilisée par plus de 65 000 organisations dans le monde entier. Fondée par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à aborder l'élément humain de la sécurité en les sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une approche nouvelle de la formation à la sensibilisation à la sécurité. Le regretté Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Responsable du piratage informatique de KnowBe4, a contribué à la conception de la formation KnowBe4 en s'inspirant de ses tactiques d'ingénierie sociale bien documentées. Les organisations s'appuient sur KnowBe4 pour mobiliser leurs utilisateurs finaux en tant que dernière ligne de défense et font confiance à la plateforme KnowBe4 pour renforcer leur culture de la sécurité et réduire les risques humains.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20231018623361/fr/
