Les cybercriminels sont toujours à la recherche de vulnérabilités dans les systèmes d'exploitation pour obtenir des données qui leur apportent des avantages. Alors que, d'autre part, le monde des affaires met en œuvre les mesures de sécurité nécessaires pour tenter de l'empêcher. Cependant, ils ne réussissent pas toujours et on constate qu'il existe des secteurs plus vulnérables aux attaques de phishing par des cybercriminels.
Qu'est-ce que le phishing et comment pouvons-nous nous protéger
Le phishing est l'un des dangers les plus importants auxquels nous sommes confrontés sur Internet. Au cas où vous ne le sauriez pas, c'est une technique utilisée par les cybercriminels pour voler des mots de passe et des informations d'identification. L'opération consiste à essayer de tromper la victime pour qu'elle tombe dans le piège. Ce type d'attaque n'est plus exclusif aux PC et ordinateurs portables, où nous ouvrons un email depuis notre ordinateur. Désormais, il se concentre de plus en plus sur les mobiles et les tablettes en raison de l'essor de cette classe d'appareils. Lorsque nous parlons de phishing, nous pouvons dire qu'il est basé sur le Le vol d'identité des messages qui nous parviennent des réseaux sociaux, de la messagerie instantanée ou des e-mails.
Lorsque nous recevons ce type de message, nous pensons qu'il provient d'un utilisateur légitime ou d'une organisation, et si nous ne sommes pas vigilants, nous pouvons tomber entre les mains de ces criminels. Par conséquent, la première chose à faire est de se méfier des messages d'alertes et d'offres. Si nous recevons des messages de notre banque, par exemple, il est préférable d'utiliser les canaux officiels pour vérifier les informations. Quelques recommandations que nous devons faire pour éviter cela:
- N'ouvrez aucun message si vous doutez de son origine légitime.
- Observez l'URL et vérifiez qu'elle nous amène au site officiel, nous devons regarder de près le domaine au cas où il ne serait pas réel.
- N'ouvrez pas et n'exécutez pas de fichiers d'origine douteuse, car vous pourriez être infecté par des logiciels malveillants ou nuisibles.
Dans cet article, nous vous recommandons d'utiliser le bon sens et de garder nos appareils à jour, nous vous recommandons de lire qu'est-ce que le phishing et comment l'éviter . Vous pouvez également lire comment détecter le phishing sur les smartphones et même quels types d'attaques de phishing exister.
Les attaques de phishing causent de graves dommages financiers aux entreprises
Nous sommes de plus en plus vulnérables aux attaques de phishing, et les entreprises n'y sont pas étrangères. Les dernières tendances et statistiques en matière de cybersécurité révèlent que les données sur nos appareils mobiles, ordinateurs et IdO les appareils sont attaqués au quotidien. Les entreprises sont confrontées au risque de perte de données car elles ont parfois leurs données non protégées et leurs mesures de sécurité sont faibles. Au cours de la première partie de l'année dernière, 4.1 billions d'enregistrements de données ont été exposés et la faille de sécurité a mis en moyenne 206 jours à être détectée. En outre, on estime que la perte moyenne due à une violation de données entraînerait une perte de 3.86 millions de dollars pour l'entreprise. On estime également que d'ici l'année prochaine, les entreprises auront 5 billions de dollars de pertes en raison de ces attaques.
Il convient de noter que 90% des attaques réussies se produisent par le biais d'attaques basées sur les e-mails, utilisant des techniques frauduleuses et d'ingénierie sociale.
L'échec humain nous rend plus vulnérables
Les gens si nous n'agissons pas avec bon sens, comme nous l'avons déjà dit, nous rendent plus vulnérables aux attaques de phishing. Selon un rapport, un employé sur deux ouvre et lit les e-mails de phishing. De plus, un employé sur trois clique sur des liens ou ouvre des pièces jointes dans des e-mails de ce type. Ce que nous avons déjà commenté, cela ne devrait pas être fait. Un autre fait inquiétant est qu'un employé sur huit partage les informations demandées dans les e-mails de phishing.
Secteurs et départements les plus vulnérables à ces attaques
Les cinq principaux secteurs avec les taux de clics les plus élevés sur les liens malveillants dans les e-mails de phishing consultent 63%, les vêtements et accessoires 48%, l'éducation avec 47%, la technologie avec 40% et les conglomérats avec 32.37%. Le département d'entreprise avec les taux les plus élevés de faux clics sur des liens et le plus vulnérable aux attaques de phishing étaient ceux qui travaillaient dans le droit, l'audit ou le contrôle interne avec 59%. Aussi, suivis de près par ceux qui travaillent avec les acquisitions et les questions administratives avec 58% et, enfin, nous avons ceux de la gestion de la qualité ou de la santé avec 56%.
La plupart des informations sensibles que ces cybercriminels obtiennent sont accessibles par l'intermédiaire des travailleurs de ces unités vulnérables. En effet, ces secteurs et départements sont ceux qui ont un taux d'échange de données plus élevé que les autres types d'entreprises . Par conséquent, ces statistiques révèlent que certaines entreprises sont plus enclines à partager des informations en raison de leur façon de travailler et, si les mesures de sécurité appropriées ne sont pas prises, elles sont plus vulnérables aux attaques de phishing.
