Les dommages financiers causés par le phishing continuent de croître
Récemment, la société de sécurité informatique Proofpoint, en collaboration avec le cabinet d’analyse et de recherche en sécurité informatique, Ponemon Institute ont publié le résultat d’une étude portant sur le coût des attaques d’hameçonnage.
Cette enquête a impliqué près de 600 experts du secteur informatique et cybersécurité. L’étude a permis entre autres de mettre en évidence que les attaques informatiques qui coûte les plus sont celles basées sur des rançongiciels et de BEC. Tout simplement parce que les coups de telles attaques informatiques dépassent largement ce qui a donné aux rançongiciels informatiques.
Cet article va aussi vous intéresser : GMail : Google cherche à protéger beaucoup mieux contre le phishing
Par ailleurs, les conclusions de l’étude ont pu démontrer que durant ces 6 dernières années, les conséquences financières de cette pratique de cybercriminalité ont littéralement quadruplé. De façon claire, les entreprises américaines ont perdu en moyenne la bagatelle de 14,8 millions de dollars américains par an, ce qui fait environ 1500 dollars par employé. Ce qui fait une hausse très impressionnante par rapport aux 3,8 millions de dollars observés en 2015.
Selon Larry Ponemon, le président et fondateur du Ponemon Institute : « Lorsqu’une organisation paye des millions pour résoudre une attaque par rançongiciels, la plupart des personnes supposent que la résolution du problème a coûté à l’entreprise la rançon uniquement. Or, nous avons constaté que la rançon seule représente moins de 20 % du coût d’une attaque par rançongiciel. Comme les attaques de phishing augmentent la probabilité d’une violation des données et d’une perturbation de l’activité, la plupart des coûts encourus par les entreprises proviennent de la perte de productivité et de la remédiation du problème plutôt que de la rançon réelle versée aux attaquants. ».
De l’étude on retient entre autres que généralement la compromission d’identifiants sont précédés pour la plupart des cas par des attaques de type BEC. Il peut s’avérer être les attaques de type rançongiciels. Bien évidemment elle passe dans la majeure partie des cas par un employé qui se fait piéger et soutirer des informations.
Le phishing fait partie de ce attaquent les plus courantes, car elle intervient dans pratiquement tous types de cyberattaque de grande envergure tels que les rançongiciels. Ce qui fait que sa croissance se présente comme exponentielle selon l’Anti-Phishing Working Group (APWG). L’organisation estime que par rapport à 2020, la pratique de Phishing a littéralement doublé. Parmi les conséquences du phishing, il a été observé que la perte de productivité en fait partie. On estime que dans une entreprise moyenne de 9 567 personnes, les pertes estimées s’élèvent à 63 343 heures de travail par année. C’est qui peut se traduire par une perte de 7 heures par an par employé, seulement à cause des attaques par phishing. Par rapport à l’année 2015, c’est clairement une augmentation de 4h.
Concernant les attaques par compromission de courriers électroniques professionnels, les pertes sont évaluées à hauteur de 6 millions de dollars par an pour les grandes entreprises.
« Parce que les acteurs de la menace ciblent désormais les employés plutôt que les infrastructures, la compromission d’identifiants a explosé ces dernières années, laissant la porte grande ouverte à des attaques beaucoup plus dévastatrices comme les attaques de type BEC ou par rançongiciels. Tant que les organisations ne déploieront pas une approche de la cybersécurité centrée sur l’humain, comprenant une formation à la sensibilisation à la sécurité et une protection intégrée contre les menaces pour les arrêter et y remédier, les attaques de phishing se poursuivront. », commente Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint.
Accédez maintenant à un nombre illimité de mot de passe :