Un courriel ou un texto suspect est toujours jeté sans pardon par trop peu d’employés. Le nouveau rapport de Phished montre que les fichiers suspects et les liens vers des pages web pour remplir de nombreuses informations personnelles sont toujours efficaces auprès des employés belges.
Phished, une entreprise belge, fait le point de 2021 et se penche sur ce que l’avenir nous réserve en termes d’hameçonnage. Les chiffres qu’ils ont publiés indiquent que trop d’employés tombent encore dans le piège de l’hameçonnage. Plus d’un employé sur cinq risques d’être victime d’un hameçonnage.
La crise du coronavirus donne des idées aux cybercriminels
Les cybercriminels suivent les tendances de près et savent ce qui se passe dans le monde. Lors de l’année écoulée, Phished a vu les cybercriminels capitaliser davantage sur le vaccin corona. C’était (et c’est toujours) un sujet important et de nombreuses personnes étaient impatientes de se faire vacciner. C’est pourquoi les gens sont moins attentifs une fois qu’ils apprennent que ce sera bientôt leur tour. Les cybercriminels s’en servent en envoyant des e-mails légitimes concernant le vaccin corona.
Tant dans le monde que dans notre pays, les e-mails liés au coronavirus étaient les plus couramment utilisés comme appâts. Après, il y a une différence entre la situation mondiale et la situation belge. Dans notre pays, la deuxième place est divisée par deux sujets : RH et services généraux. Dans le premier cas, il s’agit de mails qui étaient soi-disant envoyés par le département RH, en contenant une question sur les vacances, par exemple. Dans les services généraux, il s’agit des mails contenant des informations sur un colis qui est soi-disant dirigé vers vous.
La vieille école
Les cybercriminels adaptent donc toujours leurs techniques d’attaque aux nouvelles tendances. Cela cause que les cybercriminels peuvent choisir entre de plus en plus d’astuces. Les anciennes méthodes sont utilisées par des voleurs moins créatifs. Par exemple, l’envoi de pièces jointes à un mail avec un format de fichier atypique.
« Je suis très inquiet par le fait que jusqu’à 7 % des employés ouvrent une pièce jointe suspecte. Arnout Van de Meulebroucke, PDG de Phished, souligne : « Bien que l’hameçonnage prenne généralement un deuxième étape afin d’éviter des dommages réels, un annexe malveillant peut immédiatement avoir de graves conséquences. »
Normalement, les codes non fiables ne s’enracinent pas dans les documents Word, Excel ou PowerPoint. Bien entendu, il n’y a aucune garantie. Microsoft affiche donc d’abord les fichiers en mode sans échec, de sorte que le contenu actif ne soit pas encore téléchargé. Si l’utilisateur fait confiance au fichier, il peut cliquer sur le bouton ’modifier quand même’.
lees ook
Cliquer pas toujours déterminant
En plus des fichiers, on trouve souvent des liens vers des pages web dans un mail. Sur ces pages, la victime est demandée de saisir ses informations. Les courriels et les textos sont devenus un moyen de communication important pour tous pendant les heures de travail et au-delà. Cette transition ne s’est pas contentée de laisser passer les cybercriminels eux-mêmes. À l’aide des fausses invitations à des visioconférences, ils ont essayé de collecter des mots de passe en masse.
« Les invitations indésirables dans les calendriers dans lesquelles des pirates informatiques remplissent votre calendrier d’invitations à des réunions et la fraude par code QR nous affligeront de plus en plus pendant l’année prochaine », prédit Van de Meulebroucke.
Phished a également analysé le nombre d’employés qui laissent leurs données sur une page web. En 2021, 23 % de tous les employés belges ont été victimes d’hameçonnage par l’algorithme automatisé Phished. Ces messages menaient à des pages de destination sûres avec la notice qu’ils étaient tombés dans le piège. Dans certains cas, Phished est allé plus loin et a également été demandé à remplir des informations personnelles. 1 personne sur 4 a répondu à ce message. 5,75 % des employés testés sont allés jusqu’au bout pour partager des informations sensibles après avoir reçu un mail d’hameçonnage.
Perte de 750 000 euros d’hameçonnage pour Bol.com
Punir les cybercriminels et éradiquer l’hameçonnage une fois pour toutes serait la meilleure chose à faire pour tous. Pourtant, c’est plus un rêve que la réalité. C’est pourquoi il est important de sécuriser vous-même votre entreprise. Cela peut se faire en confiant des serveurs de messagerie à une entreprise de sécurité et en investissant dans la formation. Selon le rapport, la moitié des employés sont sujets à l’hameçonnage sans formation préalable approfondie.
Vous n’êtes pas encore convaincu que la formation est vraiment importante ? Sachez alors que cela peut coûter beaucoup d’argent à votre entreprise si des criminels dupent un employé. Bol.com, par exemple, a perdu 750.000 euros qu’un employé a transférés à des cybercriminels, car on pensait que le courrier provenait d’un employé de Brabantia.
Formations à maintes reprises
Les formations sont une bonne idée pour chaque organisation. Phished prévoit que le nombre de campagnes d’hameçonnage et le nombre de victimes augmenteront encore dans les années à venir s’il n’y a pas d’intervention maintenant. En formant le personnel, les risques de ces conséquences négatives sont réduits. Pour la formation, Van den Meulebroucke donne un autre conseil.
Les gens ont besoin des formations répétées. C’est la seule manière dont le message persiste. De plus, ils seront à la fois capables de reconnaître les mails de l’hameçonnage, et de garder leur calme.
Arnout Van de Meulebroucke, PDG de Phished
« Assister à un atelier qu’une fois ne sert à rien dans le domaine de l’hameçonnage. Des études montrent que même une formation complète est oubliée après un maximum de six mois. Les gens ont besoin des formations répétées. C’est la seule façon dont le message persiste. De plus, ils seront à la fois capables de reconnaître les mails de l’hameçonnage, et de garder leur calme s’ils répondent à un message hameçon. »