Les attaques de phishing causent un grand préjudice au monde des affaires en raison de leur nature évolutive et on s’attend à ce que les attaques de phishing coûteront aux entreprises 6 billions de dollars dans le monde l’année prochaine. Keepnet Labs dévoile ses dernières recherches sur les secteurs et services internes les plus vulnérables touchés par les attaques de phishing.
Le nombre d’attaques de phishing et de fuites de données augmente chaque jour
Alors que les cyber-attaquants recherchent chaque jour les vulnérabilités du système et les données précieuses, le monde des affaires a pris des mesures contre eux. Les dernières tendances et statistiques de cybersécurité révèlent que les données provenant de diverses sources, en particulier les appareils mobiles et IoT, sont ciblées et attaquées. Les entreprises sont confrontées au risque de perte de données en raison de données non protégées et de mauvaises pratiques de cybersécurité.
Au cours du premier semestre de l’année dernière, 4,1 milliards de dollars d’enregistrements de données ont été exposés, alors que le temps moyen nécessaire pour détecter une fuite était de 206 jours. Alors que la perte moyenne causée par une fuite de données est estimée à 3,92 millions de dollars pour les entreprises, les cyberattaques entraîneront des pertes de 6 billions de dollars dans le monde l’année prochaine.
En conséquence, 90% des cyberattaques réussies se produisent via des attaques par e-mail
Keepnet Labs, une société britannique de sensibilisation à la cybersécurité et anti-hameçonnage, a révélé les départements et secteurs les plus vulnérables aux attaques de phishing. Le rapport Keepnet Labs 2020 sur les tendances du phishing a été généré à partir d’un ensemble de données de 410 000 e-mails de phishing, couvrant une période d’un an.
En conséquence, 90% des cyberattaques réussies se produisent par le biais d’attaques par e-mail. Ces cyberattaques utilisent des techniques d’ingénierie sociale trompeuses et frauduleuses, en particulier pour contourner divers mécanismes / contrôles de sécurité.
1 personne sur 8 partage les informations demandées par les attaquants
Selon le rapport, qui identifie les secteurs et services les plus vulnérables aux attaques de phishing:
De plus, les secteurs et départements les plus vulnérables aux cyberattaques sont identifiés dans le rapport.
Les secteurs les plus vulnérables aux cyberattaques
Top 5 des secteurs avec les taux de clics les plus élevés sur les liens malveillants dans les e-mails de phishing:
Secteurs avec les taux de partage de données les plus élevés:
- Vêtements et accessoires (43%)
- Conseil (30%)
- Valeurs mobilières et bourse (23%)
- Éducation (22%)
Les services de l’entreprise les plus touchés par les cyberattaques
Les trois principaux départements avec les taux les plus élevés de clics sur de faux liens dans les e-mails de phishing:
Bien que les résultats révèlent que ces départements n’ont pas changé selon les statistiques de l’année dernière, le rapport conclut que la plupart des informations sensibles nécessaires aux cybercriminels sont accessibles via les utilisateurs travaillant dans ces unités vulnérables. Cela constitue à son tour une menace sérieuse pour leurs organisations respectives, car les employés disposant d’un accès privilégié à ces informations précieuses sont les personnes clés de ces organisations qui motivent les pirates à infiltrer les organisations et à exécuter leurs campagnes malveillantes prévues.
Ces statistiques révèlent que certains départements sont plus enclins à partager des informations sensibles que d’autres
Les trois principaux départements avec les taux de partage de données les plus élevés:
- Gestion de la qualité / santé (27%)
- Achats / Affaires administratives (26%)
- Juridique / Audit / Contrôle interne (25%)
Ces statistiques révèlent que certains services sont plus enclins à partager des informations sensibles que d’autres, et compte tenu de leur position, ils devraient être beaucoup plus prudents face aux cyberattaques.
Le rapport Keepnet Labs 2020 sur les tendances du phishing guide les organisations dans leurs efforts de cybersécurité et de sensibilisation en identifiant les départements et les secteurs les plus vulnérables.
Vous pouvez télécharger le rapport complet ici.
