Connexion
/ Inscription
Mon espace
Etudes & Enquêtes
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Etude] 2021 est devenue l’année où les cybercriminels ont fait le plus preuve de créativité

Les cybercriminels se sont tournés vers des méthodes d’attaque non conventionnelles ciblant les personnes, avec en moyenne 100 000 attaques quotidiennes sur smartphones et un nombre de tentatives de smishing qui a doublé en un an.

Proofpoint, Inc., acteur de la cybersécurité et de la conformité, publie son rapport annuel Human Factor, qui offre un examen complet des trois principaux aspects du risque utilisateur – vulnérabilité, attaques et privilèges – et de la manière dont les groupes cybercriminels exploitent avec une créativité sans précédent les opportunités ouvertes par les individus.

Le rapport Human Factor 2022 propose une plongée dans l’univers du risque pour les utilisateurs, en s’appuyant sur les données collectées et les connaissances accumulées pendant toute une année de recherche, formant l’un des plus grands ensembles d’information en matière de cybersécurité de par le nombre de menaces détectées, atténuées et résolues par les équipes de Proofpoint.

« Alors que les organisations tentent de retrouver un sentiment de normalité après une année de perturbation, ce qui est indéniable est que les cybercriminels continuent de cibler les personnes. L’année dernière, les cybercriminels ont démontré leur manque total de scrupules, faisant de la protection des personnes contre les cybermenaces un défi permanent – et souvent impressionnant – pour les organisations », déclare Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint.

Le rapport s’appuie sur plusieurs trilliards de points de données, l’un des plus grands ensembles jamais étudiés en termes de cybersécurité. Chaque jour, Proofpoint analyse plus de :
- 2,6 milliards d’emails
- 49 milliards d’URL
- 1,9 milliard de pièces jointes
- 28,2 millions de comptes cloud
- 1,7 milliard de messages mobiles et plus encore.

Ce rapport analyse ces données, collectées tout au long de l’année 2021, et met en lumière la nature des cybermenaces d’aujourd’hui, tout en proposant des actions concrètes pour protéger les collaborateurs contre celles-ci.

Principales conclusions mises en évidence dans le rapport 2022 de Proofpoint sur les facteurs humains

  • Les cybercriminels savent que notre smartphone contient les clés de notre vie personnelle et professionnelle. En 2021, ils ont lancé plus de 100 000 attaques sur smartphones par jour. Les tentatives de smishing ont plus que doublé aux États-Unis au cours de l’année, tandis qu’au Royaume-Uni, plus de 50% des leurres avaient pour thème une notification de livraison imminente.

  • Les utilisateurs aux responsabilités élevées sont ciblés de manière disproportionnée. Les hauts dirigeants, cadres et managers ne représentent que 10% de l’ensemble des utilisateurs au sein des organisations, mais près de 50% du risque d’attaque le plus grave.

  • Chaque mois, plus de 80% des entreprises sont attaquées par un compte fournisseur compromis. Une formation à la cybersécurité axée sur les menaces qui existent tout au long de la chaîne d’approvisionnement est essentielle pour les organisations.

  • Microsoft OneDrive et Google Drive sont les plateformes d’infrastructure cloud légitimes les plus couramment utilisées par les acteurs de la menace. L’année dernière, 35% des utilisateurs cloud qui ont reçu une connexion suspecte ont également connu une activité de fichiers suspecte après la violation, ce qui révèle comment le risque basé sur le cloud s’élargit à mesure que les entreprises migrent vers cet environnement. En moyenne, environ 10% des organisations analysées disposaient d’au moins une application malveillante active autorisée dans leur environnement cloud.

  • La collaboration étroite entre les groupes à l’origine de logiciels malveillants et les opérateurs de rançongiciels se poursuit. Plus de 20 millions de messages tentant de diffuser des logiciels malveillants étaient liés à une éventuelle attaque de ransomware entre le 1er janvier et le 31 décembre 2021.

  • Les attaquants s’appuient sur la culture pop. Les acteurs de la menace ont utilisé des figures populaires telles que Justin Bieber et The Weeknd, et la série Netflix Squid Game dans leurs leurres en 2021. En octobre, les cybercriminels envoyaient des courriels sur le thème de Squid Game aux victimes aux États-Unis, promettant un accès anticipé à la prochaine saison, ou même la possibilité d’être castés dans de futurs épisodes.

  • Les cybercriminels continuent de capitaliser sur les conflits mondiaux. Plus tôt cette année, les acteurs de la menace et les groupes APT alignés sur les intérêts de certaines nations ont réagi à l’invasion de l’Ukraine par la Russie. Nous avons vu des logiciels malveillants destructeurs déployés contre des organisations ukrainiennes et des infrastructures de communication clés, en plus des activités d’acteurs alignés sur la Biélorussie et la Chine, ciblant spécifiquement les organisations gouvernementales européennes impliquées dans les efforts de rapatriement des réfugiés et autres missions d’aide humanitaire.

Lire la suite...


Articles en relation