KnowBe4 (https://www.KnowBe4.com), fournisseur de la plus grande plateforme de formation à la sensibilisation en matière de sécurité et de simulation d'hameçonnage, à travers le monde, annonce les résultats de son rapport concernant les techniques d'hameçonnages, réalisées au cours du premier trimestre 2023. Les résultats comprennent des informations sur les sujets d'e-mails les plus utilisés dans les tests d'hameçonnage et reflètent le passage aux notifications de services informatiques et en ligne, telles que les notifications de mise à jour d'ordinateur portable ou de suspension de compte, pouvant affecter le travail quotidien des utilisateurs finaux.

Télécharger le document :https://apo-opa.info/3A8E7pL

Le phishing reste la méthode la plus utilisée, pour perpétrer des attaques malveillantes, contre des organisations du monde entier. Les cybercriminels affinent constamment leurs stratégies pour garder une longueur d'avance sur les utilisateurs finaux et les organisations, en modifiant les objets des e-mails d'hameçonnage de manière à les rendre plus crédibles. Ils s'attaquent aux émotions et visent à provoquer une certaine détresse ou confusion afin de pousser l'internaute à cliquer. Les tactiques de phishing évoluent avec la tendance croissante des cybercriminels à utiliser des e-mails liés aux technologies de l'information et aux services en ligne, tels que des demandes de changement de mot de passe, des invitations à des réunions Zoom, des alertes de sécurité et bien d'autres encore. Elles sont efficaces du fait de leur impact sur le travail quotidien de l'utilisateur et sur les tâches qu'il doit accomplir par la suite.

Ce trimestre, les e-mails d'hameçonnage portant sur les vacances ont également été utilisés, avec des incitations telles qu'un changement d'horaire, une carte-cadeau ou un forfait spa, utilisées comme appât pour les utilisateurs finaux peu méfiants. Les sujets d'e-mails liés à la fiscalité sont devenus plus populaires à mesure que les États-Unis se préparent à la saison des impôts du 1er trimestre.

« Les attaques de cybercriminels créent de graves dommages aux organisations, notamment en incitant des collaborateurs, peu méfiants, à cliquer sur des liens malveillants ou à télécharger des pièces jointes factices qui semblent plausibles », déclare Stu Sjouwerman, PDG de KnowBe4. « Les e-mails déguisés comme provenant d'une source interne, comme le service informatique par exemple, se révèlent particulièrement dangereux puisqu'ils semblent provenir d'un contact fiable et familier. Un collaborateur ne se pose pas nécessairement de questions ou ne se montre pas aussi sceptique. Il est essentiel de renforcer le pare-feu humain d'une organisation tout en encourageant une forte culture de la sécurité afin de déjouer les mauvais acteurs. »

Pour télécharger une copie de l'infographie du rapport KnowBe4 du premier trimestre 2023 relatif à l'hameçonnage, cliquez ici (https://apo-opa.info/41AOLkT).

À propos de KnowBe4 :
KnowBe4 est le fournisseur de la plus grande plateforme de formation à la sensibilisation en matière de sécurité et de simulation d'hameçonnage au monde. Cette solution est utilisée par plus de 56 000 organisations à travers le monde. Fondé par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à prendre en compte le facteur humain en matière de sécurité en les sensibilisant aux rançongiciels, à la fraude au président et à d'autres tactiques d'ingénierie sociale et ce, grâce à une approche moderne de la formation sur la sensibilisation dans le domaine de la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et responsable des tests anti-piratage de KnowBe4, a participé à la conception de la formation KnowBe4 en s'appuyant sur ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations font confiance à KnowBe4 pour mobiliser leurs utilisateurs finaux, représentant leur dernière ligne de défense.