Discussion :

[Sandra Coret]

Les entreprises sont en train de perdre la lutte contre le phishing, 85 % d'entre elles affirmant que les tentatives d'attaques sont de plus en plus sophistiquées, d'après Ivanti

Selon une nouvelle étude menée auprès de plus de 1 000 professionnels de l'informatique d'entreprise dans le monde, 40 % des entreprises confirment avoir été victimes d'une attaque par hameçonnage au cours du dernier mois, et 74 % au cours de l'année écoulée.

L'étude de la plateforme d'automatisation Ivanti montre également que 80 % des personnes interrogées déclarent avoir constaté une augmentation du volume des tentatives de phishing, 85 % d'entre elles affirmant que ces tentatives sont de plus en plus sophistiquées.

En outre, 73 % des personnes interrogées déclarent que leur personnel informatique a été ciblé par des tentatives de phishing, et 47 % de ces tentatives ont été couronnées de succès.

Le manque de personnel est également un problème, 52 % des personnes interrogées affirmant que leur organisation en a souffert au cours de l'année écoulée et 64 % d'entre elles confirmant que le manque de ressources est la cause de l'allongement des délais de résolution des incidents. En outre, 46 % des répondants estiment que l'augmentation des attaques est une conséquence directe du manque de personnel.

"Toute personne, quelles que soient son expérience ou ses connaissances en matière de cybersécurité, est susceptible de subir une attaque de phishing. Après tout, l'enquête a révélé que près de la moitié des professionnels de l'informatique ont été dupés", déclare Chris Goettl, directeur principal de la gestion des produits chez Ivanti. "Pour lutter efficacement contre les attaques de phishing, les organisations doivent mettre en œuvre une stratégie de sécurité de confiance zéro qui intègre une gestion unifiée des points de terminaison avec des capacités de détection des menaces et de lutte contre le phishing sur les appareils. Les organisations devraient également envisager de se débarrasser des mots de passe en tirant parti de l'authentification des appareils mobiles avec un accès biométrique pour éliminer le principal point de compromission dans les attaques de phishing."

Source : Ivanti

Et vous ?

Trouvez-vous cette étude pertinente ?
Au vu de ces résultats, comment se présente la situation au sein de votre organisation ?

Voir aussi :

Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix

[Steinvikel]

Que le personnel informatique soit ciblé, ça se comprend parfaitement : c'est du personnel à haut potentiel de données d'accès.

Par contre que 47% des attaque qui les ciblent réussissent m'amène à me poser 2 questions :
1) qu'est-il compris dans la définition "personnel informatique" dans cette étude ? >> dans mon boulot, le secrétariat en fait partie, mais pas le cas de tous les postes équipés d'un PC... ^^'
2) à quoi peut bien ressembler un phishing complexe pour tromper un vétéran du milieu ?

J'ai du mal à saisir en quoi le manque de personnel est un facteur "direct", car c'est la surcharge de travail indirecte qui pousse à la hâte qui amène à l'erreur d'inattention. Alors quel aspect est finalement décrit comme étant un facteur "direct" ?

[smarties]

Dans mon ancienne boite qui était dans l'industrie, il arrivait qu'il y ait des mail de phishing avec le mail d'un de nos fournisseur en PJ (avec un caractère spécial qui ressemble au normaux) et une facture personnalisée aux couleurs du fournisseur.

Je disais donc à mes collègues de vérifier dans l'ERP le numéro de la facture et de contacter le fournisseur avec les coordonnées qui étaient enregistrées dans notre ERP afin de contrôle que c'était bien du phishing.


Mais c'est inquiétant car les attaques contiennent parfois des données réelles

[tanaka59]

Bonjour,

Trouvez-vous cette étude pertinente ?

Oui

Au vu de ces résultats, comment se présente la situation au sein de votre organisation ?

Depuis 2020 on a constaté des tentatives d'attaques multipliées par 3. Suite à des attaques particulièrement agressives pas plutard qu'il y a 10 jours , la services IT a d'ailleurs décidé de revoir sa politique de sécurité au niveau des accès.

En tout as , même du publique averti peut se faire avoir !