Accueil / Actualité / Proofpoint pointe le facteur humain

Proofpoint pointe le facteur humain

Inutile de déployer les protections les plus réputées ou les plus onéreuses si son personnel ne s’implique pas dans la sécurité informatique.

Non que les salariés soient négligents, simplement souligne Proofpoint dans son rapport « Le Facteur Humain 2017 », sur les tendances en cybersécurité, les hackers ciblent prioritairement les personnes, souvent plus vulnérables que d’éventuellement failles technologiques. Les cybercriminels se reposent de plus en plus sur l’humain pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds. Le rapport est basé sur l’analyse de tentatives d’intrusions dans plus de 5000 entreprises en 2016.

« Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels d’exploitation vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques, a déclaré Kevin Epstein, Vice-Président du centre d’opération des menaces de Proofpoint. Il est essentiel que les entreprises mettent en place une protection avancée pour arrêter les cybercriminels avant qu’ils puissent atteindre leurs potentielles victimes. La détection anticipée des contenus malveillants dans la chaîne d’attaques permettra de les bloquer, de les canaliser et de les supprimer plus facilement. »

Principaux résultats du rapport « Le Facteur Humain 2017 » :

  • Les messages d’attaques BEC (Business Email Compromise – attaques de la messagerie) relatifs aux emails contenant des chevaux de Troie bancaires sont passés de 1 % en 2015 à 42 % fin 2016. Les attaques BEC ont coûté plus de 5 milliards de dollars aux entreprises dans le monde. Elles utilisent des messages sans malware, incitant les destinataires à envoyer des informations confidentielles ou à transférer des fonds aux cybercriminels.
  • Près de 90 % des clics sur des URL malveillantes ont lieu moins de 24 heures après la remise de l’email.
  • Plus de 90 % des emails contenant des URL frauduleuses redirigent les utilisateurs vers des pages de phishing. 99 % des attaques à la fraude financière par email sont provoquées par les clics humains plutôt que par des logiciels d’exploitation automatisés visant à infecter les systèmes.
  • 42 % des clics sur des URL frauduleuses ont été effectués depuis des terminaux mobiles, doublant ainsi le taux, longtemps maintenu à 20 %. 8 % des clics sont effectués sur des versions potentiellement vulnérables de Windows.
  • Le phishing des comptes de réseaux sociaux a augmenté de 150 % en 2016.
  • Proofpoint observe un pic de croissance de plus de 38 % du nombre de pièces jointes frauduleuses le jeudi, par rapport au volume moyen en semaine.
  • En adéquation avec les habitudes des usagers, les cybercriminels envoient la plupart des emails dans un délai de 4 à 5 heures après le début de la journée de travail, provoquant ainsi un pic d’activité à l’heure du déjeuner.
  • fact humain

 

Enregistrer

Enregistrer

A voir

Autonomy_350

Les transports modernes reviennent bientôt

Le succès de la première édition incite les organisateurs à remettre le couvert.