Les résultats du test de phishing de KnowBe4 révèlent une tendance à l'utilisation d'e-mails à caractère professionnel

Numérique / Internet
Outils
Vos reglages
  • Plus petit Petit Moyen Grand Plus grand
  • Default Helvetica Segoe Georgia Times
Les résultats du test de phishing de KnowBe4 révèlent une tendance à l'utilisation d'e-mails à caractère professionnel
KnowBe4 publie le rapport mondial sur le phishing pour le troisième trimestre 2022 et constate qu'un plus grand nombre de sujets d'emails à caractère professionnel sont utilisés comme stratégie de phishing

TAMPA, États-Unis d'Amérique, 17 novembre 2022/ -- KnowBe4 (www.KnowBe4.com), le fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation de phishing au monde, a annoncé aujourd'hui les résultats de son rapport du troisième trimestre 2022 sur le type de phishing le plus cliqué.
Les résultats montrent les sujets d'email les plus cliqués dans les tests de phishing et révèlent le passage des sujets d'email personnels aux sujets d'email professionnels, notamment les demandes internes et les mises à jour provenant des Ressources Humaines, de l'Informatique et des managers.

Les organisations du monde entier sont régulièrement victimes  d´emails de phishing. Une nouvelle étude menée par Avanan (https://bit.ly/3EvTTy0), spécialiste du cloud computing et de la sécurité des emails, révèle que près de 19% des emails de phishing ont contourné s l'application anti-malware Microsoft Defender. Il s'agit d'un indicateur clé qui montre que la technologie et les filtres de messagerie ne peuvent pas être considérés comme la méthode unique de protection contre les emails malveillants.

Les emails de phishing de type commerciaux ont toujours été efficaces et continuent de l'être en raison de leur potentiel à s'adapter à la journée de travail et à la routine d'un utilisateur. Les résultats du test de phishing de ce trimestre révèlent que 40% des sujets d'emails sont liés aux RH, ce qui crée un sentiment d'urgence chez les utilisateurs qui doivent agir rapidement, parfois même avant de réfléchir logiquement et de prendre le temps de remettre en question la légitimité de cet email. Le test de phishing de cette année a également révélé que le principal vecteur pour ce trimestre était les liens de phishing inclus dans le corps d'un email. Ces tactiques combinées peuvent avoir des résultats dévastateurs pour les organisations et conduire à une multitude de cyberattaques telles que des ransomwares et la compromission du système de messagerie professionnel.

En plus de refléter une évolution vers l'utilisation d'emails d'avantages liés aux sujets internes de l'entreprise, le test de phishing de ce trimestre révèle une diminution de l'utilisation d'emails liés à la vie privée, tels que ceux provenant des réseaux sociaux. En fait, le rapport sur le phishing du troisième trimestre est le premier de cette année à ne pas attribuer aux réseaux sociaux la première catégorie d'objet d'email.

‘’Comme les emails de phishing évoluent et deviennent de plus en plus sophistiqués, il est impératif que les organisations donnent la priorité à la formation pour sensibiliser à la sécurité de l'ensemble des employés, maintenant plus que jamais’’, a déclaré Stu Sjouwerman, PDG de KnowBe4. ‘’Les courriels emails de phishing qui se déguisent en communications internes sont particulièrement inquiétants car ils sont sûrs d'attirer l'attention des utilisateurs et incitent généralement à l'action. La nouvelle école de sensibilisation à la sécurité pour les employés aide à combattre le phishing et les emails malveillants en éduquant les utilisateurs sur ce dont il faut se méfier - c'est la clé pour créer un niveau sain de scepticisme pour mieux protéger une organisation et construire une culture de sécurité plus solide.’’

Pour télécharger une copie de l'infographie KnowBe4 sur le phishing, visitez KnowBe4 (http://bit.ly/3tP5Dpj).
Distribué par APO Group pour KnowBe4.
 
À propos de KnowBe4 :
KnowBe4, le fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation de phishing au monde, est utilisé par plus de 52.000 organisations dans le monde. Fondée par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à prendre en compte l'élément humain de la sécurité en les sensibilisant aux ransomwares, à la fraude au PDG et à d'autres tactiques d'ingénierie sociale grâce à une approche nouvelle école de la formation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité internationalement reconnu et Chief Hacking Officer de KnowBe4, a participé à la conception de la formation KnowBe4 en se basant sur ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations font confiance à KnowBe4 pour mobiliser leurs utilisateurs finaux, qui constituent leur dernière ligne de défense.

SOURCE
KnowBe4