Pour gérer vos consentements :

Sécurité : les cyberattaquants ciblent tous les échelons d’une entreprise

Les médias sociaux constituent un centre névralgique d’engagement entre les entreprises, les marques et les clients. Mais ils sont également un « Far West » du risque numérique. C’est l’un des enseignements du rapport de Proofpoint sur les menaces cyber.

Le rapport (Quaterly Threat Report Q2 2018) s’appuie sur la base mondiale de clients de l’éditeur américain de logiciels de sécurité. Premier constat : les manipulations psychologiques et les techniques d’ingénierie sociale qui trompent la vigilance d’employés et exposent des données sensibles ont le vent en poupe.

Résultat, au deuxième trimestre 2018, la fraude ciblant les utilisateurs des réseaux sociaux (angler phishing) a continué d’augmenter. Elle a bondi de 38% par rapport au trimestre précédent et s’est même épaissie de 400% par rapport au second trimestre 2017 !

Par ailleurs, après plusieurs mois de repli, les liens d’hameçonnage (phishing) transmis via les réseaux sociaux sont repartis à la hausse au deuxième trimestre (+30%). Ces liens visent à rediriger la cible vers un site illicite pour obtenir des données sensibles.

Tous ciblés, des opérations au comex

Quelles sont les cibles privilégiées par les cyberattaquants ? Proofpoint tente d’y répondre dans un rapport annexe (Protection des personnes – été 2018). L’éditeur constate que les cyberattaquants ciblent des individus présents à tous les échelons d’une entreprise.

Mais ce sont les employés et le management intermédiaire qui font l’objet de 60% des attaques extêmement ciblées par malwares et phishing d’identifiants de connexion. (Ici, des cyberattaques contre des organisations du Fortune Global 500 ont été étudiées).

Les employés impliqués dans la production ou des fonctions opérationnelles sont les plus exposés (23% des attaques extêmement ciblées). Les membres de la direction arrivent en seconde position (19%), suivis par les équipes de R&D et d’ingénierie (16% environ).

Le top management, une minorité influente, est donc lui aussi une cible de choix.

Dans ce contexte, Proofpoint réaffirme l’importance de former les équipes au risque que l’ingénierie sociale peut représenter pour l’activité de leur groupe.

Enfin, l’éditeur, qui prêche pour sa paroisse, recommande aux entreprises de ne pas limiter leur approche de la sécurité à l’infrastructure et aux terminaux.

Il s’agit de se doter et de maintenir à jour un système de protection contre les menaces ciblant les personnes par l’intermédiaire des médias sociaux, des e-mails et/ou du web.
(crédit photo © GlebStock – Shutterstock)

—————————————————————————————————————————

La 18ème édition des Assises de la Sécurité à Monaco aura lieu du 10 au 13 octobre.
Rendez-vous incontournable de la cybersécurité en France, les Assises vous proposent un programme dense et varié avec, notamment, 170 conférences, ateliers et tables-rondes, des espaces de networking et des milliers de OneToOne

Recent Posts

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

1 jour ago

5G : le Canada rejette Huawei

Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant…

1 jour ago

Dell Technologies : les 5 dirigeants les mieux rémunérés

Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93…

1 jour ago

WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B…

1 jour ago

Windows 11 : le portail de téléchargement usurpé par des hackers

Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour…

1 jour ago

Sauvegarde et restauration : Veeam dévoile la v12

Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile…

2 jours ago