L’édition de 2024 du « Data Breach Investigation Report » (DBIR) élaboré par Verizon avec les données provenant de nombreux partenaires vient tout juste de paraître. Ce rapport démontre encore une fois le caractère désormais indispensable d’une protection technique la plus efficace possible contre le phishing, le pretexting et la compromission d’e-mails commerciaux (type Business Email Compromise, BEC).
Selon le DBIR 2024, dans le domaine de l’ingénierie sociale, le phishing et le pretexting par e-mail ont notamment été responsables de 73 % des violations de données survenues au cours de l’année passée. Le pretexting (= les attaquants utilisent un prétexte pour gagner la confiance de la victime et se font passer pour des personnes en apparence légitimes) est donc la cause principale des incidents de sécurité informatique au cours desquels les acteurs prennent pour cible les utilisateurs avec des chaînes d’e-mails et un contexte existants. Une attaque de type Business Email Compromise peut également coûter cher aux entreprises et institutions victimes avec une moyenne de 50 000 dollars (selon l’unité IC3 du FBI).
Une autre conclusion est ressortie entre autres des tests d’éducation des utilisateurs : les attaques de phishing se propagent extrêmement rapidement. Seules 21 secondes s’écoulent en moyenne entre l’ouverture d’un e-mail de phishing et le clic sur un lien malveillant contenu à l’intérieur. Et c’est en moyenne dans les 28 secondes qui suivent qu’a lieu la saisie des données à dérober. Autrement dit, le temps moyen au cours duquel l’utilisateur tombe dans le piège des e-mails de phishing, est inférieur à 60 secondes. En revanche, les utilisateurs commencent peu à peu à être mieux sensibilisés : Dans les formations de sensibilisation à la sécurité, 20 % des participants ont rapporté avoir reçu des messages de phishing à des fins de test (mais 11 % avaient auparavant cliqué sur le lien contenu dedans).
Compte tenu de la situation de menace persistante, nous continuons également chez Retarus de développer notre Email Security. À titre d’exemple, nous avons récemment mis en place pour les clients ATP (Advanced Threat Protection) un moteur AntiSpam supplémentaire, qui renforce encore considérablement la protection contre le phishing. En ce qui concerne la reconnaissance de sites Web trompeurs, une reconnaissance encore meilleure est en cours de peaufinement et devrait voir le jour au trimestre prochain à peu près en même temps que la connexion à une autre banque de données URL correspondante. Vous pouvez d’ores et déjà télécharger notre guide anti-phishing relativement intemporel pour vos collègues gratuitement en cinq langues sur notre site Web.
Le Data Breach Investigation Report vaut la peine d’être lu dans son intégralité pour les personnes intéressées par la cybersécurité. Il peut être téléchargé en ligne gratuitement sur Verizon après inscription.