Le rapport 2022 de tests d'hameçonnage de KnowBe4 confirme la tendance des emails professionnels





KnowBe4, fournisseur de la plus grande plateforme au monde de sensibilisation à la sécurité et de simulation d'hameçonnage, annonce aujourd'hui les résultats de son rapport sur l'hameçonnage (phishing) pour 2022 et le T4 2022. Les résultats incluent les principaux sujets de messagerie cliqués dans les tests d'hameçonnage, les principaux types de vecteurs d'attaque, les sujets de courriel d'hameçonnage de vacances et des perspectives éclairées qui révèlent les tactiques d'hameçonnage les plus populaires.

Les emails d'hameçonnage continuent d'être l'une des méthodes les plus courantes et efficaces pour avoir un impact malveillant sur une variété d'entreprises à travers le monde : nous sommes tous des victimes potentielles. Les cybercriminels affinent constamment leurs stratégies pour surpasser les utilisateurs finaux et les entreprises en changeant les sujets d'email d'hameçonnage afin de les rendre plus crédibles et d'attirer l'attention. Ce changement dans les tactiques d'hameçonnage est évident dans la tendance croissante de cybercriminalité, qui utilise des sujets de messagerie liés aux entreprises.

Les emails d'hameçonnage professionnels sont lucratifs en raison de leur potentiel à affecter la journée de travail et la routine d'un utilisateur. Il s'agit notamment d'emails provenant des RH, des services informatiques, des dirigeants et de services Web tels que Google et Amazon. Les résultats du test d'hameçonnage 2022 de KnowBe4 révèlent que pour l'année, près de 50 % des sujets de messagerie étaient liés aux ressources humaines, tandis que l'autre moitié était liée au développement de carrière, à l'informatique et aux notifications de projets. Ces types d'emails incitent les destinataires à les ouvrir et parviennent généralement à leur fin parce qu'ils créent un sentiment d'urgence chez les utilisateurs qui agissent parfois sans réfléchir et sans prendre le temps de remettre en question la légitimité de l'email.

De plus, les tests d'hameçonnage de cette année ont révélé que le principal vecteur sont des liens d'hameçonnage dans le corps d'un courriel, une tendance restée constante pendant les trois derniers trimestres. La combinaison de ces tactiques d'hameçonnage est clairement une stratégie de travail pour les cybercriminels, qui est préjudiciable aux utilisateurs et aux organisations, car elles peuvent conduire à des cyberattaques telles que la compromission de messagerie professionnelle et les rançongiciels.

En plus d'une utilisation accrue d'emails davantage liés à l'entreprise et de liens dans les emails, le test d'hameçonnage du quatrième trimestre 2022 révèle également les principaux sujets d'emails d'hameçonnage de vacances. La saison des fêtes est l'une des périodes les plus dynamiques de l'année pour les activités en ligne et les cybercriminels comptent sur le fait que les utilisateurs finaux baissent la garde face aux emails d'hameçonnage. Tout comme les sujets généraux d'email d'hameçonnage, les sujets de courriel d'hameçonnage de vacances comprennent des courriels des RH et des services informatiques, mais ils sont également adaptés à la saison des fêtes et aux festivités qui ont généralement lieu pendant cette période de l'année en mentionnant des fêtes, des cadeaux, de la nourriture et plus encore.

« Les cybercriminels sont rusés et font attention à ce qui fonctionne et ce qui ne fonctionne pas en termes d'emails d'hameçonnage », déclare Stu Sjouwerman, PDG, KnowBe4. « C'est pourquoi nous voyons les sujets de messagerie évoluer et se mettre à niveau au fil du temps pour rester en adéquation avec les utilisateurs finaux et ce à quoi ils peuvent être sensibles. Les emails d'hameçonnage sont une menace durant toute l'année et restent un défi pendant la saison des fêtes, ce sont le seul cadeau que personne ne veut recevoir dans sa boîte de réception. Les rapports de test d'hameçonnage de KnowBe4 soulignent l'importance d'une nouvelle approche de la formation à la sécurité pour sensibiliser les utilisateurs aux cyberattaques et menaces les plus récentes et courantes. Une forte culture de la sécurité et une main-d'oeuvre formée sont la meilleure défense d'une entreprise pour rester vigilante et à l'abri des cybercriminels et de leurs tentatives d'attaques. »

Pour télécharger une copie du rapport KnowBe4 Phishing Infographics pour 2022 et le T4 2022, cliquez ici et ici.

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plateforme au monde de sensibilisation à la sécurité et de simulation d'hameçonnage, est employé par plus de 54 000 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste en technologie de l'information et sécurité des données, KnowBe4 aide les entreprises à prendre en compte la dimension humaine de la sécurité en les sensibilisant aux rançongiciels, à la fraude au PDG et à d'autres techniques d'ingénierie sociale grâce à une nouvelle approche de la formation à la sécurité. Kevin Mitnick, spécialiste en cybersécurité internationalement reconnu et Chief Hacking Officer de KnowBe4, a pris part à la formation KnowBe4 en s'appuyant sur les tactiques d'ingénierie sociale qu'il connaît bien. Des dizaines de milliers d'entreprises font confiance à KnowBe4 pour les défendre en mobilisant leurs utilisateurs finaux comme dernière ligne de défense.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Communiqué envoyé le 18 janvier 2023 à 14:35 et diffusé par :