Proofpoint a lancé la dernière édition de son rapport annuel State of the Phish. Cette information révèle que plus de 67 % des employés en Espagne sont conscients des risques liés à leurs organisations, ce qui pourrait entraîner des infections de ransomwares ou de logiciels malveillants, des filtrations de données ou des pertes économiques.
Même si les attaques de phishing ont montré une légère diminution (les 67 % des organisations interrogées en Espagne ont expérimenté une attaque plus faible en 2023, en comparaison avec les 90 % de l’année précédente), les conséquences négatives se sont intensifiées. Il a observé une augmentation de 25 % dans les sanctions financières, en raison des insuffisances réglementaires, et une augmentation de 56 % dans les dommages causés à la réputation rapportés.
Ces conclusions portent sur la notion conventionnelle selon laquelle les comportements à adopter en matière de cybersécurité doivent être uniquement liés à la question des connaissances, et suggèrent que la formation en conscience sur ce thème n’est pas suffisante pour éliminer complètement les comportements. De plus, on se demande si la majorité des employés sont conscients de leur responsabilité dans la protection de l’entreprise, ce qui signifie une rupture entre les capacités de la technologie de sécurité individuelle et la formation des utilisateurs.
« Les cyberdélinquants savent qu’ils sont faciles à améliorer pour les personnes, mais ils sont dus à une négligence, compromettant leur identité, dans certains cas, parce qu’ils agissent avec de mauvaises intentions.», affirme Ryan Kalember, directeur de la stratégie de Proofpoint. « Les personnes ont un rôle fondamental dans la sécurité d’une organisation, car 74 % des incidents se déroulent aujourd’hui au centre du facteur humain. Même si promouvoir une culture de sécurité est important, la formation pour soi n’est pas suffisante. Saber lo que hay que hacer y hacerlo son dos cosas distinctas. Aujourd’hui, le retour n’est plus que la conscience, si ce n’est le changement de comportement».
Sécurité de l’entreprise
Estos son algunos de los datos clave del informe État du phishing de Proofpoint fait référence aux organisations espagnoles rencontrées :
- Les employés ne sont pas en mesure d’agir en raison d’un manque de conscience en matière de sécurité : Un studio révèle que 73 % des professionnels recrutés en Espagne admettent avoir réalisé des actions terminées, car ils réutilisent ou partagent des contrats, en cliquant sur les liens de versements inconnus ou en partageant des informations d’identification avec des sources non fiables. Malheureusement, les 94 % d’entre eux ont contribué à la reconnaissance des risques, ce qui signifie qu’un nombre considérable de 67 % des employés espagnols ont délibérément affaibli la sécurité de leurs organisations. Les raisons de ces actes incluent l’horreur du temps (42%), la commodité (27%) et la sensation d’urgence (25%)
Le rapport ‘State of the Phish 2024’ de Proofpoint révèle que les mesures prises par les personnes concernées par les organisations en Espagne rapportent une augmentation des sanctions économiques directes pour le phishing de 25 % et des dommages à la réputation de 56 %.
- Déconnexion entre les équipes de TI et les employés dans l’impulsion d’un véritable changement de comportement : Même si 86 % des professionnels de la sécurité affirment que la majorité des employés comprennent leur responsabilité en matière de sécurité, les 55 % des employés enquêtés ne sont pas sûrs ou ne sont pas responsables en absolu. Même si tous les employés qui réalisaient les actions prévues étaient conscients des criminels (94%), il existe des divergences notables entre ce que les professionnels de la sécurité ont créé efficacement (plus de formation et de contrôles les plus stricts) et ce que les employés prévoient (de contrôles simplifiés et plus faciles). utiliser)
- Le MFA offre une fausse sensation de sécurité aux entreprises expéditrices : En pesant plus d’un million d’attaques EvilProxy pendant plusieurs mois pour éluder le MFA, 84 % des professionnels de la sécurité espagnols considèrent aujourd’hui que le MFA offre une protection complète contre l’appropriation des comptes.
- La vulnérabilité du courrier électronique des entreprises (BEC) bénéficie de l’IA : Plusieurs organisations informent leurs intentions de fraude par courrier électronique, le volume des attaques du BEC a été créé dans des pays comme le Japon (+35 %), la Corée du Sud (+31 %) et les Émirats arabes unis (+29 %), poussés par l’IA générative. qui permet aux utilisateurs de créer des e-mails plus convaincants et personnalisés dans diverses langues
- La ciberextorsion persiste comme une activité lucrative : 69 % des organisations espagnoles ont expérimenté une infection par ransomware la dernière année, et 55 % des professionnels de TI ont signalé plusieurs infections. Seuls les 21 % récupérés sur l’accès à vos données lors d’un seul paiement
- Les attaques par téléphone (TOAD) continuent d’augmenter : Avec une annonce mensuelle de 10 millions d’attaques TOAD, ces attaques sont activées lorsque des employés malveillants appellent des centres d’appels frauduleux, en fournissant leurs informations d’identification ou en concédant un accès à distance aux cyberlincuentes.