Un courriel de phishing sur six est ouvert et le phishing par lien a été une réussite dans 11 % des cas, révèle un nouveau rapport de Proofpoint

Le premier cas de phishing enregistré en ligne remonte à 1995 et, en 2000, le tristement célèbre virus ILOVEYOU en a fait l'une des formes de cybercriminalité les plus connues au monde. Malgré cela, peu de progrès ont été réalisés pour réduire l'efficacité du phishing au cours des décennies suivantes.

Les pièces jointes malveillantes dans les courriels d'hameçonnage font toujours partie des risques de sécurité les plus répandus. Proofpoint, une société de cybersécurité pour les entreprises, a récemment analysé 183 millions de simulations impliquant le phishing d'une manière ou d'une autre. Lors d'un test effectué par les services informatiques, un destinataire sur six d'un courriel de phishing a cliqué sur la pièce jointe.

Une autre forme de phishing qui a connu un niveau de réussite étonnamment élevé est le phishing basé sur des liens. Le destinataire trouve un lien qui l'amène soit à une page de réinitialisation de mot de passe frauduleuse, soit à une page web qui l'amène à télécharger un logiciel malveillant ou un rançongiciel (ransomware).

Le phishing basé sur des liens a été couronné de succès dans 11 % des cas, d'après l'analyse effectuée par l'entreprise de cybersécurité susmentionnée. La méthode d'hameçonnage ayant le taux de réussite le plus faible est celle de l'hameçonnage par saisie de données, qui n'a réussi que dans 3 % des cas.

Seulement 18 % des personnes victimes de tentatives d'hameçonnage dans ces simulations ont signalé ce qui s'était passé, ce qui peut les rendre beaucoup plus dangereuses. Ce faible taux de signalement peut permettre aux logiciels malveillants de se propager encore davantage.

Nom : proofpoint.png
Affichages : 3997
Taille : 30,1 Ko

Source : 2024 State of the phish - Report

Et vous ?

Trouvez-vous ce rapport crédible ou pertinent ?
Quelle est la situation au sein de votre entreprise ?

Voir aussi :

Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel, oui évolue constamment, selon un rapport de Kaspersky

Les marques les plus usurpées dans les attaques de phishing : Microsoft, Adobe, DHL, et Google, pour d'obtenir vos identifiants de connexion ou vos informations de paiement, d'après Proofpoint

81 % des professionnels de la sécurité estiment que le Phishing est la principale menace, suivie par les logiciels malveillants, les ransomwares et la perte accidentelle de données, selon Fortra