Un baromètre sur la cybersécurité est un outil toujours précieux pour comprendre, évaluer et améliorer la posture de sécurité d’une organisation face aux menaces numériques croissantes. Avec la 2e édition de son baromètre annuel, Mailinblack propose un éclairage bienvenu sur l’état des menaces Cyber.
Nouvelle année, nouveau baromètre : l’éditeur a été en mesure d’analyser la proportion et les types de cyberattaques transitant par email, mais également les biais cognitifs auxquels les collaborateurs sont le plus sensibles.
ChannelBiz vous en propose les meilleurs extraits :
7,6 % des spams contiennent des cybermenaces : 77,5% des cyberattaques arrêtées par l’éditeur étaient des emails de phishing (ou hameçonnage, technique d’usurpation d’identité dans le but d’obtenir des renseignements personnels). L’entreprise a également constaté que 7,6% des spams contenaient une cybermenace.
La Poste et WeTransfer parmi les marques les plus usurpées : L’analyse des nombreux emails de phishing a permis d’établir un top 5 des marques les plus usurpées par les cybercriminels, à savoir : La Poste, WeTransfer, Amazon, Microsoft et Google.
PME et administrations publiques sont les cibles prioritaires des pirates : Dotées de systèmes informatiques moins sécurisés et d’une compréhension moindre des risques cyber que les grandes entreprises, les TPE et les PME sont la cible privilégiée des hackeurs, suivies de près par les administrations publiques. Parmi ces dernières, les CCI (Chambres de Commerce et d’Industrie), sont celles qui reçoivent le plus d’emails malveillants (environ 9 par mois, contre 3 pour les autres établissements publics).
Le secteur du commerce, porte d’entrée des pirates informatiques : 82% des attaques utilisant des macros dangereuses intégrées dans des documents Word, Excel, XML, RTF ou JS ciblent spécifiquement le secteur du commerce. Ces macros sont conçues pour s’activer lors de l’ouverture du document, compromettant ainsi le système d’exploitation de l’entreprise.
Direction et marketing parmi les métiers les plus visés : Les postes de direction sont en haut du podium, avec une moyenne de 25 tentatives de cyberattaques par mois. En seconde position, les postes marketing, avec 21 tentatives. Les postes administratifs arrivent quant à eux en troisième position, avec 9 tentatives par mois.
Les collaborateurs vulnérables aux promotions ou aux alertes d’impayés : Les biais cognitifs qui font le plus baisser la vigilance des collaborateurs sont le stress, la curiosité et l’appât du gain. Parmi les thématiques les plus efficaces :
- Promotions et événements spéciaux : “Profitez de notre offre exclusive Black Friday ! Des surprises incroyables vous attendent”
- Facturation et paiements : “Alerte de facture impayée !”
- Offres d’entreprise et bien-être : “Améliorez le bien-être de votre équipe ! Découvrez nos solutions exclusives”
- Logistique et livraison : “Alerte de colis en attente ! Confirmez vos détails de livraison immédiatement !”
- Sécurité et authentification : “Action requise pour votre sécurité ! Veuillez confirmer votre numéro de téléphone pour protéger votre compte”
Méthodologie : Etude réalisée sur l’ensemble des clients Mailinblack utilisant la solution de protection de messagerie Protect et/ou la solution de sensibilisation des collaborateurs à la cybersécurité Cyber Coach : Soient plus de 2 millions d’utilisateurs et 5,9 milliards d’e-mails analysés entre janvier et décembre 2023.
Pour en savoir plus : Vous pouvez consulter le baromètre Cyber Mailinblack 2024 sur ce lien.