Les observations de Proofpoint ont montré que les cybercriminels ont de plus en plus tendance à délaisser les exploits logiciels pour spéculer sur la curiosité inhérente à la nature humaine. Leur but ? Inciter les utilisateurs à ouvrir des e-mails malveillants, à cliquer sur les liens, à transférer des fonds et ainsi de suite. Il est vrai que les particuliers et les entreprises sont encore régulièrement confrontés à des attaques à l'aide de kits d'exploit et d'e-mails malveillants avec pièce jointe qui visent les systèmes. Néanmoins, les vulnérabilités techniques se raréfiant, les faiblesses de l'être humain font de celui-ci une cible beaucoup plus attrayante et fiable.
Piratage de la messagerie en entreprise (BEC), diffusion d'e-mails avec documents prêts à exécuter des macros ravageuses ou encore phishing sur les médias sociaux au moyen de liens malveillants : le facteur humain est devenu la nouvelle marotte des cybercriminels. Chaque jour nous en apporte la preuve, avec des offensives d'envergure menées au moyen de messages envoyés à des millions de destinataires, des campagnes personnalisées de moindre ampleur ou encore des attaques très ciblées visant à soutirer des informations confidentielles et des identifiants bancaires à des individus précis.
Consultez l'infographie ci-dessous pour découvrir les tendances et activités qui façonnent le paysage actuel des menaces, dominé par l'ingénierie sociale. Pour une analyse plus approfondie, téléchargez le rapport complet ici.
