KnowBe4, la firme qui revendique le titre de fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation de phishing au monde, a annoncé les résultats de son rapport du troisième trimestre 2022 sur le type de phishing le plus cliqué. Les résultats montrent les sujets d'email les plus cliqués dans les tests de phishing et révèlent le passage des sujets d'email personnels aux sujets d'email professionnels, notamment les demandes internes et les mises à jour provenant des Ressources Humaines, de l'Informatique et des managers.
Rappelant que les organisations du monde entier sont régulièrement victimes d´emails de phishing, KnowBe4 se base aussi sur la nouvelle étude menée par Avanan, spécialiste du cloud computing et de la sécurité des emails, qui révèle que près de 19% des emails de phishing ont contournés l'application anti-malware Microsoft Defender. Il s'agit d'un indicateur clé qui montre que la technologie et les filtres de messagerie ne peuvent pas être considérés comme la méthode unique de protection contre les emails malveillants.
Mais le rapport reconnait que les emails de phishing de type commerciaux ont toujours été efficaces et continuent de l'être en raison de leur potentiel à s'adapter à la journée de travail et à la routine d'un utilisateur. « Les résultats du test de phishing de ce trimestre révèlent que 40% des sujets d'emails sont liés aux RH, ce qui crée un sentiment d'urgence chez les utilisateurs qui doivent agir rapidement, parfois même avant de réfléchir logiquement et de prendre le temps de remettre en question la légitimité de cet email », a indiqué KnowBe4.
Le test de phishing de cette année a également révélé que le principal vecteur pour ce trimestre était les liens de phishing inclus dans le corps d'un email. Ces tactiques combinées peuvent avoir des résultats dévastateurs pour les organisations et conduire à une multitude de cyberattaques telles que des ransomwares et la compromission du système de messagerie professionnel.
Comme les emails de phishing évoluent et deviennent de plus en plus sophistiqués, KnowBe4 note qu’il est impératif que les organisations donnent la priorité à la formation pour sensibiliser à la sécurité de l'ensemble des employés, maintenant plus que jamais. Pour Stu Sjouwerman, PDG de l’entreprise, les courriels emails de phishing qui se déguisent en communications internes sont particulièrement inquiétants car ils sont sûrs d'attirer l'attention des utilisateurs et incitent généralement à l'action.
0 Commentaires