Un nouveau rapport de KnowBe4 montre une augmentation importante des attaques dans le secteur public en 2023

KnowBe4, fournisseur de la plus grande plateforme mondiale de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, a publié son rapport sur les cybercrimes les plus populaires et les plus prolifiques de 2023, mettant l'accent sur le secteur public. Ce rapport examine les tendances de la cybercriminalité, des statistiques et des exemples réels à l'échelle mondiale, ainsi que les pays et régions spécifiques, tout en fournissant des moyens de défense possibles pour s'en prémunir.

Le secteur public devient une cible de plus en plus attrayante pour les cybercriminels du monde entier. Ce n'est pas une surprise, car les agences gouvernementales et les services du secteur public conservent des données personnelles sur la grande majorité des gens, des informations qui ont une valeur inestimable pour les pirates.

Le rapport regorge de faits et de statistiques surprenants qui mettent en évidence la forte augmentation des cyberattaques dans ce secteur. En voici quelques-uns :

• Les cyberattaques contre les agences gouvernementales et les services du secteur public ont augmenté de 40 % au deuxième trimestre 2023 par rapport au premier
• Les agences gouvernementales et les cabinets d'avocats ont connu le plus grand pic d'attaques par rançongiciel, soit 95 % au troisième trimestre 2023
• Les attaques mondiales de rançongiciel ont augmenté de 95 % au troisième trimestre 2023 par rapport à la même période en 2022
• Le coût d'une violation de données a augmenté de 15 % en trois ans
• L'IA générative est de plus en plus adoptée par les cybercriminels pour créer des attaques d'ingénierie sociale sophistiquées

Dans notre ère numérique actuelle, les tactiques courantes et constamment mises à jour d'ingénierie sociale telles que le phishing, le vishing, le spear phishing et le smishing continuent d'être les tactiques les plus populaires et les plus efficaces utilisées par les cybercriminels pour accéder aux systèmes et lancer leurs attaques. Il est essentiel de renforcer l'aspect humain de la cybersécurité au sein des organisations par le biais d'une formation complète de sensibilisation à la sécurité. Il est indéniable que les employés, qui constituent la dernière ligne de défense, peuvent involontairement devenir le maillon faible de la chaîne de sécurité.

« Cette approche rentable et simple est en mesure de contrer efficacement les tactiques d'ingénierie sociale grâce à des initiatives de formation appropriées », déclare Stu Sjouwerman, directeur général de KnowBe4. « Cependant, à mesure que la sophistication des attaques conçues pour exploiter le facteur humain augmente, le renforcement continu d'une solide culture de la sécurité est un outil indispensable pour une défense numérique durable ainsi que pour la continuité opérationnelle. »

Pour télécharger une copie du rapport de KnowBe4 sur la cybercriminalité dans le secteur public, cliquez ici.

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage au monde, est utilisée par plus de 65 000 organisations dans le monde entier. Fondée par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à aborder l'élément humain de la sécurité en les sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une approche nouvelle de la formation à la sensibilisation à la sécurité. Le regretté Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Responsable du piratage informatique de KnowBe4, a contribué à la conception de la formation KnowBe4 en s'inspirant de ses tactiques d'ingénierie sociale bien documentées. Les organisations s'appuient sur KnowBe4 pour mobiliser leurs utilisateurs finaux en tant que dernière ligne de défense et font confiance à la plateforme KnowBe4 pour renforcer leur culture de la sécurité et réduire les risques humains.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.