Les cybercriminels se sont tournés vers des méthodes d’attaque non conventionnelles ciblées sur les personnes l’année dernière, y compris 100 000 attaques quotidiennes de smartphones et le double du nombre de tentatives de smishing d’une année sur l’autre.

Paris, France, le 2 juin 2022 – Proofpoint, Inc., leader de la cybersécurité et de la conformité, dévoile aujourd'hui son rapport annuel Human Factor, qui offre un examen complet des trois principaux aspects du risque utilisateur – vulnérabilité, attaques et privilèges – et de la manière dont les groupes de cyber criminels exploitent avec une créativité sans précédent les opportunités ouvertes par les individus.

Le rapport Human Factor 2022 propose une plongée dans l’univers du risque pour les utilisateurs, en s’appuyant sur les données collectées et les connaissances accumulées pendant toute une année de recherche, formant l’un des plus grands ensembles d’information en matière de cybersécurité de oar le nombre de menaces détectées, atténuées et résolues par les équipes de Proofpoint.

« Alors que les organisations tentent de retrouver un sentiment de normalité après une année de perturbation, ce qui est indéniable est que les cybercriminels continuent de cibler et d’exploiter les personnes », a déclaré Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint. « L’année dernière, ceux-ci ont démontré leur manque total de scrupules, faisant de la protection des personnes contre les cybermenaces un défi permanent – et souvent impressionnant – pour les organisations. »

Le rapport s’appuie sur un graphique de plusieurs trilliards de points de données, l’un des plus grands ensembles jamais réalisés en termes de cybersécurité. Chaque jour, Proofpoint analyse plus de 2,6 milliards d’e-mails, 49 milliards d’URL, 1,9 milliard de pièces jointes, 28,2 millions de comptes cloud, 1,7 milliard de messages mobiles et plus encore. Ce rapport analyse ces données, collectées tout au long de l’année 2021, et met en lumière la nature des cybermenaces d’aujourd’hui, tout en proposant des actions concrètes pour protéger les collaborateurs contre celles-ci.

Les principales conclusions mises en évidence dans le rapport 2022 de Proofpoint sur les facteurs humains sont les suivantes :

• Les cybercriminels reconnaissent que notre smartphone contient les clés de notre vie personnelle et professionnelle. Les tentatives de smishing ont plus que doublé aux États-Unis au cours de l’année, tandis qu’au Royaume-Uni, plus de 50% des leurres avaient pour thème une notification de livraison imminente. En effet, les cybercriminels ont lancé plus de 100 000 attaques téléphoniques par jour.
• Les utilisateurs aux responsabilités élevées sont ciblés de manière disproportionnée.  Les hauts dirigeants, cadres et managers ne représentent que 10 % de l’ensemble des utilisateurs au sein des organisations, mais près de 50 % du risque d’attaque le plus grave.
• Chaque mois, plus de 80% des entreprises sont attaquées par un compte fournisseur compromis. Une formation à la cybersécurité axée sur les menaces qui existent tout au long de la chaîne d’approvisionnement est essentielle pour les organisations.
• Microsoft OneDrive et Google Drive sont les platesformes d’infrastructure cloud légitimes les plus couramment utilisées par les acteurs de la menace. L’année dernière, 35 % des utilisateurs cloud qui ont reçu une connexion suspecte ont également connu une activité de fichiers suspecte après la violation, ce qui révèle comment le risque basé sur le cloud s’élargit à mesure que les entreprises migrent vers cet environnement. En moyenne, environ 10 % des organisations analysées disposaient d’au moins une application malveillante active autorisée dans leur environnement cloud.
• La collaboration étroite entre les groupes à l’origine de logiciels malveillants et les opérateurs de rançongiciels se poursuit. Plus de 20 millions de messages tentant de diffuser des logiciels malveillants étaient liés à une éventuelle attaque de ransomware entre le 1er janvier et le 31 décembre 2021.
• Les attaquants s’appuient sur la culture pop. Les acteurs de la menace ont utilisé des figures populaires telles que Justin Bieber et The Weeknd, et la série Netflix Squid Game dans leurs leurres en 2021. En octobre, les cybercriminels envoyaient des courriels sur le thème de Squid Game aux victimes aux États-Unis, promettant un accès anticipé à la prochaine saison, ou même la possibilité d’être castés dans de futurs épisodes.
• Les cybercriminels continuent de capitaliser sur les conflits mondiaux. Plus tôt cette année, les acteurs de la menace et les groupes APT alignés sur les intérêts de certaines nations ont réagi à l’invasion de l’Ukraine par la Russie. Nous avons vu des logiciels malveillants destructeurs déployés contre des organisations ukrainiennes et des infrastructures de communication clés, en plus des activités d’acteurs alignés sur la Biélorussie et la Chine, ciblant spécifiquement les organisations gouvernementales européennes impliquées dans les efforts de rapatriement des réfugiés et autres missions d’aide humanitaire.

Pour télécharger le rapport Human Factor 2022 de Proofpoint, veuillez consulter : https://www.proofpoint.com/fr/resources/threat-reports/human-factor.

Pour plus d’informations sur la création d’une stratégie de cybersécurité centrée sur les personnes, veuillez consulter : https://www.proofpoint.com/fr/why-proofpoint.

####

À propos de Proofpoint, Inc.

Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance aux solutions de sécurité et de conformité de Proofpoint centrées sur les individus, pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur https://www.proofpoint.com/fr

Restez en contact avec Proofpoint : Twitter| LinkedIn | Facebook | YouTube |  Google+

###

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques de commerce contenues dans le présent document sont la propriété de leurs propriétaires respectifs.