Tout récemment, les équipes Terranova Security ont publié un rapport d’analyse 2019 sur le hameçonnage, que vous pouvez télécharger directement depuis leur site en suivant ce lien.
Selon les équipes de TerraNova toutes les entreprises sont concernées par une éventuelle attaque de hameçonnage. Le « phising » permet au hacker de tout simplement dérober des renseignements personnels ou des données bancaires. Tout type d’entreprise peut potentiellement devenir la « cible du pirate ». La technique la plus classique est l’envoi d’un email contenant une pièce jointe infectée. Ces emails sont élaborés de façon à détourner l’attention des destinataires, afin qu’ils fassent le clic de trop.
Quelle exposition au risque de hameçonnage ?
Tout l’enjeu consiste, d’abord, à faire prendre conscience aux décideurs de leur exposition à ce risque. TerraNova a donc mis au point une méthodologie originale consistant à soumettre l’entreprise à une simulation d’attaque de type hameçonnage et observer les taux de clic sur les emails envoyés. Le responsable de la sécurité ou le dirigeant peut ainsi mesurer le niveau de vulnérabilité de son entreprise. L’opération appelée « Gone Phishing Tournament » et à laquelle des entreprises acceptent bien-sûr de se soumettre, permet de comparer les taux de clics pour des entités au profil comparable. L’opération se tient sur un temps court de 5 jours sur un échantillon représentatif (27 langues, dans 76 pays et à travers 15 fuseaux horaires)
Les chiffres sont assez éloquents et révèlent, selon l’existence ou non de démarche de sensibilisation, que 13% des utilisateurs ont cliqué sur le lien de hameçonnage et 29% des utilisateurs ont partagé leur identifiant après avoir cliqué sur le lien.
« Combiner la sensibilisation et les simulations de hameçonnage comporte un avantage significatif avec une réduction de 47 % du taux de partage des identifiants, a indiqué Theo Zafirakos, CISO chez Terranova Security ».
Le rapport est très fourni et vous aidera à mieux comprendre l’impact de ce phénomène que seule une bonne sensibilisation et formation peut finalement régler.
Terranova Security est un leader dans son domaine et déploie des programmes multilingues très ciblés. Ces programmes vont au-delà de la simple formation et s’appuient sur des faits pour proposer une démarche complète et personnalisée.
Si vous pensez qu’une opération de sensibilisation de vos collaborateurs à la cyber sécurité est nécessaire, n’hésitez pas à nous en parler et nous vous mettrons en relation avec les équipes Terranova Security Suisse. Leurs programmes de formation ont déjà fait leur preuve.
