France : Quel est l’état du phishing pour l’année 2020
Dans le courant de la semaine dernière, la société spécialisée dans les offres de cybersécurité Proofpoint a publié un rapport portant sur une étude réalisée autour de l’hameçonnage, de ces pratiques ainsi que de ses conséquences.
Le document est intitulé « State of the Phish ».
Dans des conditions assez particulières, surtout que l’année d’étude est une année particulière aussi. En effet en 2020, les cyberattaques ont connu une hausse assez importante. Et cela les raisons nous le savons tous. La majorité de ces cyberattaques s’est appuyés sur des pratiques d’hameçonnage. Cela correspond nettement à la situation auquel était confrontée la majorité des internautes pendant cette période. En effet, à cause de la pandémie, des millions de personnes se sont trouver dans une situation où il fallait collaborer à distance. C’est l’explosion du télétravail. Profitons de cette situation, et sachant que la majorité des internautes n’étaient pas à jour en ce qui concerne les bonnes pratiques en matière d’usage d’outils numériques, les cybercriminels ont profité au maximum du phishing. En dehors du travail, la situation du confinement accompagné avec les craintes nées de la pandémie à coronavirus, il était beaucoup plus facile de détourner l’attention des internautes.
Cet article va aussi vous intéresser : 3 conseils pour se protéger du phishing
Dans la pratique, il a été révélé que près de 74 % des entreprises américaines ont par exemple été face à des attaques de type phishing durant l’année 2020. On observe une augmentation de près de 14 % au regard de l’année 2019. Au plan mondial, c’est 57 % d’entreprise qui ont été confrontées à des attaques de type phishing qui ont d’ailleurs réussi. Les pays qui ont été les moins touchés sont la France et l’Allemagne.
Le rapport a conclu que :
– 60 % des attaques de phishing a entraîné des fuites de données durant l’année 2020 ;
– 52 % de ces attaques ont entraîné une compromission de compte ;
– 47 % ont été la source d’attaques au rançongiciel ;
– 19 % en t’entraîner une fraude financière ;
– 29 % une intrusion par un programme malveillant dans le système informatique des entreprises ciblées.
Par ailleurs il a été observé, que les entreprises qui acceptent finalement de payer les rançons exigées par les cybercriminels deviennent de plus en plus nombreuses. Cette augmentation bien sûr est à relativiser selon le pays. Au niveau mondial 34 % des entreprises touchées par ce genre de cyberattaque ont cédé au chantage des pirates informatiques. Rien qu’en Allemagne 86 % d’entreprise ont cédé alors qu’au États-Unis on compte 68 %.
On peut retenir seulement que la France d’une certaine fait un très bon score en matière de sécurité informatique. En effet, seulement 18 % des entreprises touchée par des attaques aux ransomwares ont cédé à la pression des pirates informatiques. 78 % des entreprises qui ont accepté de payer la rançon demandée ont réussi à récupérer leurs données, ce qui est également un record sur le plan mondial, ou seulement 60 % des sociétés qui cède au chantage récupèrent leurs données.
Le rapport a observé aussi une prise de conscience de la part des entreprises, qui commencent à déployer des plus en plus de moyens de ressources pour lutter contre ce phénomène. De ce fait, plusieurs organismes ont clairement sensibilisé de manière permanente leur personnel. Mais cela doit encore se développer car seulement 39 % des professionnels de la cybersécurité en France ont confirmé qu’ils sensibilisent leurs personnels. Sur le plan mondial seulement 53 %
D’une certaine manière il y a encore beaucoup d’employés ne sont pas encore sensibilisés les risques liés au emails et au pièces jointes. Avec le télétravail qui a poussé près de 77 % des entreprises en France a basculé vers le travail à distance, seulement 38 % ont formé véritablement leurs collaborateurs. Ce qui démontre honnêtement le fossé entre ce qui doit être et ce qui est.
Par ailleurs il faut noter quand même que 40 % d’entreprises ont depuis un moment décidé d’instaurer des séances de sensibilisation au moins une fois par mois. Cependant :
– Dans 24 pourcents des entreprises, les séances de sensibilisation ne représentent que moins d’une heure par heure
– Dans 42 pourcents des entreprises, environ 1 à 2h par an
– 2h à 3h par an dans 17 pourcents d’entre elles
– Seulement 4 % prévoit près de 30 minutes de sensibilisation par an sur la problématique phishing.
Par ailleurs les entreprises ont décidé de passer à l’action. En effet :
– 43 % des organisations en France sanctionne par des réprimandes leurs employés qui se sont faits piéger au moins deux fois. 55 % d’entreprises le font au niveau mondial.
– En France 26 % des entreprises ont licencié leurs employés pour faute grave après avoir été piégé dans une attaque au phishing. C’est le cas pour 20 % des entreprises au plan mondial.
– 72 % des entreprises en France ont affirmé que les systèmes de réprimande ont amélioré la sensibilisation contre le phishing
– 80 % des organisations ont reconnu que la sensibilisation ainsi que la formation de leur personnel ont sensiblement réduit les généralités aux attaques de ce genre.
Selon le rapport de Proofpoint, les 10 thématiques qui ont le plus été utilisé dans le cadre de phishing sont : «
– Nouvelle requête Teams
– Alerte Coronavirus et avertissements de santé
– Note d’expiration de mots de passe Office 365
– Désactivation de compte OneDrive
– Notifications de partages OneDrive
– Bonus Starbucks
– Information de santé Coronavirus de l’organisation mondiale pour la santé OMS
– Alerte de nouveau message vocal
– Alerte d’effacement massif de fichiers OneDrive
– Avis d’expédition UPS »
Accédez maintenant à un nombre illimité de mot de passe :