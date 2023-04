Les résultats des tests de phishing de KnowBe4 révèlent que les emails de services informatiques et en ligne créent une tendance d'attaques dangereuses





KnowBe4, le fournisseur de la plus grande plateforme au monde de sensibilisation à la sécurité et de simulation des activités de phishing, annonce aujourd'hui les résultats de son rapport des menaces de phishing les plus cliquées au T1 2023. Les résultats couvrent les sujets de messagerie les plus cliqués dans les tests de phishing et reflètent le passage aux notifications de services informatiques et en ligne, comme l'actualisation d'un ordinateur portable ou les notifications de suspension de comptes qui peuvent impacter le travail quotidien des utilisateurs finaux.

Les emails de phishing continuent d'être l'une des méthodes les plus courantes pour mener efficacement les attaques malveillantes contre les entreprises du monde entier. Les cybercriminels peaufinent sans relâche leurs stratégies pour garder une longueur d'avance sur les utilisateurs finaux et les entreprises en changeant les sujets d'email de phishing afin d'être plus crédibles. Ils s'attaquent aux émotions et visent à causer de la détresse ou de la confusion afin d'inciter une personne à cliquer. Les tactiques d'hameçonnage changent avec la tendance croissante des cybercriminels à utiliser des sujets de messagerie liés aux services informatiques et en ligne tels que les exigences de changement de mot de passe, les invitations aux réunions Zoom, les alertes de sécurité et plus encore. Ces tactiques s'avèrent efficaces car elles semblent avoir un impact sur la journée de travail des utilisateurs finaux et sur les tâches ultérieures à accomplir.

Les sujets d'email de phishing de vacances ont également été utilisés ce trimestre, avec des incitations prenant la forme d'un changement d'horaire, d'une carte-cadeau ou encore d'un forfait spa utilisé comme appât pour des utilisateurs finaux peu méfiants. Les sujets d'emails liés à la fiscalité sont devenus plus populaires alors que les États-Unis se préparaient à la période fiscale du premier trimestre.

« Les cybercriminels augmentent continuellement les dommages qu'ils causent aux entreprises en encourageant des employés peu méfiants à cliquer sur des liens malveillants ou à télécharger de fausses pièces jointes réalistes », déclare Stu Sjouwerman, PDG, KnowBe4. « Les courriels déguisés en provenance d'une source interne telle que le service informatique sont particulièrement dangereux parce qu'ils semblent provenir d'un expéditeur fiable et connu qu'un employé ne remettra pas nécessairement en question. Construire le pare-feu humain d'une entreprise en favorisant une solide culture de sécurité est essentiel pour déjouer les acteurs malveillants. »

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plateforme de formation à la sécurité et de simulation d'hameçonnage au monde, est utilisée par plus de 56 000 organisations dans le monde entier. Fondée par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à prendre en compte le facteur humain de la sécurité en sensibilisant les personnes aux ransomwares, à l'arnaque au président et à d'autres tactiques d'ingénierie sociale, grâce à une nouvelle approche de la formation à la sensibilisation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a participé à la conception de la formation KnowBe4 en s'appuyant sur ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations font confiance à KnowBe4 pour mobiliser leurs utilisateurs finaux, qui demeurent leur dernière ligne de défense.

18 avril 2023 à 14:05

