Décryptage des attaques phishing dans le monde : un rapport révèle une hausse de l’ingénierie sociale et du piratage des identifiants en 2018

January 24, 2019

Paris, France — le 24 janvier 2019 – Proofpoint, Inc., (NASDAQ : PFPT), leader de la cybersécurité et de la mise en conformité, publie aujourd'hui son cinquième rapport annuel State of the Phish Report qui décrit les tendances en matière de cyberattaques par phishing dans plus de 15 secteurs et détaille les connaissances fondamentales en matière de cybersécurité de plus de 7000 actifs adultes aux États-Unis, en Australie, en France, en Allemagne, en Italie, au Japon et au Royaume-Uni. Des données provenant de dizaines de millions d'attaques par phishing simulées et envoyées sur une période d'un an ont été analysées, ainsi que près de 15 000 réponses à une enquête menée auprès de professionnels de la cybersécurité, chez des clients de Proofpoint et d'autres entreprises, afin de fournir une analyse approfondie de l'état des attaques par phishing dans le monde.

Globalement, 83% des personnes interrogées dans le secteur de la sécurité dans le monde ont été victimes d'attaques par phishing en 2018, contre 76% en 2017, et près de 60% d’entre elles ont constaté une amélioration des détections des attaques chez les collaborateurs après à une formation de sensibilisation à la sécurité. En outre, de plus en plus d’entreprises sont victimes de tous les types d'ingénierie sociale (phishing, harponnage, smishing, vishing et périphérique USB piégé) d'année en année. Pour la première fois, le piratage de comptes dépasse les infections par programmes malveillants au titre de l’impact le plus souvent identifié des attaques par phishing réussies.

« L’email est le principal vecteur des cyberattaques et les cybercriminels d’aujourd’hui ciblent en permanence des personnes spécifiques disposant d’un accès privilégié ou gérant des données sensibles au sein d’une entreprise », souligne Joe Ferrara, directeur général de la formation de sensibilisation à la sécurité pour Proofpoint. « À mesure que ces menaces prennent de l'ampleur et deviennent de plus en plus sophistiquées, il est essentiel que les entreprises forment et sensibilisent les collaborateurs sur les bonnes pratiques en matière de cybersécurité afin d'établir une stratégie centrée sur les individus pour se protéger de ces pirates déterminés à duper les utilisateurs finaux. »

Cette année, les principales conclusions du State of the Phish Report sont les suivantes :

  • Les professionnels de la sécurité signalent une hausse de la fréquence pour tous les types d'ingénierie sociale depuis l’an dernier. Le phishing a augmenté pour atteindre 83%, contre 76% un an auparavant. L’hameçonnage est passé de 53% à 64%. Le vishing et/ou le smishing sont passés à 49% contre 45% l’année précédente, et les attaques par périphérique USB à 4% contre 3%.
  • Le piratage des identifiants a augmenté de 70% depuis 2017 et de 280% depuis 2016, dépassant ainsi le nombre d'infections par des programmes malveillants pour devenir l'impact le plus courant des attaques par phishing en 2018. Le nombre de personnes interrogées signalant des attaques par phishing, qui ont entraîné une perte de données, a plus que triplé entre 2016 et 2018, un chiffre qui révèle la menace croissante que représente le phishing et l'impact de ces attaques.
  • 83% des personnes interrogées dans le monde ont subi des attaques par phishing en 2018, ce qui représente une hausse de 9% par rapport à l'année précédente. Seules 10% des personnes interrogées ont déclaré avoir subi une attaque par ransomware, ce qui confirme que les ransomwares ont été relégués au second plan par d'autres types d'attaques l'an dernier.
  • 59% des emails suspects signalés par des utilisateurs finaux ont été classés comme un potentiel phishing, ce qui indique que les collaborateurs font preuve de plus de diligence et de réflexion quant aux emails qu'ils reçoivent.
  • Les baby-boomers maîtrisent bien mieux que tous les autres groupes d'âge les questions liées au phishing et au ransomware, ce qui montre que les entreprises ne devraient pas partir du principe que les jeunes collaborateurs sont par nature plus sensibilisés aux menaces en matière de cybersécurité.
  • Il est essentiel de former les collaborateurs aux cybermenaces d’aujourd’hui. Dans une étude internationale, les actifs adultes ont correctement identifié les termes suivants : phishing (correct pour 66%), ransomware (correct pour 45%), smishing (correct pour 23%) et vishing (correct pour 18%). Ces résultats mettent en évidence un manque de connaissances concernant le langage utilisé par les équipes de sécurité pour communiquer avec les utilisateurs finaux. Les utilisateurs français sont d’ailleurs 39% plus susceptibles d’identifier la définition correcte du smishing, dépassant de loin la moyenne mondiale de 23%.

 

Pour télécharger l’édition 2019 du State of the Phish Report et consulter la liste complète des comparaisons à l’échelle mondiale, rendez-vous sur : https://www.proofpoint.com/fr/resources/threat-reports/state-of-phish

Pour obtenir des informations complémentaires sur les bonnes pratiques et la formation de sensibilisation à la cybersécurité, rendez-vous sur : https://www.proofpoint.com/fr/products/phishing-simulation-security-awareness

 

A propos de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 100, font confiance à Proofpoint pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Personne ne protège les individus, les données qu'ils créent et les canaux numériques qu'ils utilisent, plus efficacement que Proofpoint.

Pour plus d'informations, rendez-vous sur le site www.proofpoint.com/fr

Restez en contact avec Proofpoint : : TwitterLinkedIn | Facebook | YouTube | Google+

Contact Presse 

Agence AxiCom - 01 56 02 68 25 - frproofpoint@axicom.com

###

Proofpoint is a registered trademark or tradename of Proofpoint, Inc. in the U.S. and/or other countries. All other trademarks contained herein are the property of their respective owners.