Les entreprises doivent prendre la mesure du cyber-risque le plus fréquent : le phising

Les entreprises ont plus ou moins intégrées les bonnes réponses face aux logiciels malveillants au détriment du phising.

Wikipédia définit l’hameçonnage de la façon suivante :

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, …

Tous les jours, un éditeur de cybersécurité nous met en garde contre une nouvelle variante d’un cryptogiciel ou nous présente la dernière attaque d’un centre de données ou d’objets connectés avec un cryptojacking.

Ces menaces sont réelles et doivent être analysées et combattues mais il existe une autre cybermenace à laquelle les entreprises doivent pourtant faire plus souvent face. En effet, les attaques par phising dominent la liste des causes d’atteintes à la sécurité des données des entreprises.

Une étude récente menée auprès de 100 RSSI basés au Royaume-Uni confirme que le phising est une préoccupation majeure, près de la moitié des personnes interrogées accusant ce phénomène d’être à l’origine des incidents de sécurité les plus graves qu’elles aient connus au cours des 12 derniers mois.

Les chiffres parlent d’eux-mêmes : plus de deux fois plus de failles de sécurité (48%) ont été attribuées au phising plutôt qu’aux malwares (22 %).

Sunbren sensibilise les utilisateurs aux astuces simples de détection des pages d’hameçonnage.

Thierry Veyre, concepteur de Sunbren

Articles récents