Bien que 45% des cybercrimes soient commis par des pirates ciblant directement le réseau d’une entreprise depuis l’extérieur, l’IBM 2015 Cyber Security Intelligence Index indique que, pour près d’un quart des attaques (24,5%), les cybercriminels ont manipulé des employés ou des partenaires tiers qui ont involontairement conduit à une violation de données. Ainsi, les pirates ont bénéficié des faux pas d’un employé, que ce soit grâce à des programmes d’ingénierie sociale ou via d’autres moyens.
L’étude a également révélé que les criminels ne sont pas uniquement dans le Dark Web, mais peuvent se cacher au sein même de l’entreprise. En effet, une attaque sur trois (32,5%) est réalisée délibérément par des employés, actuels ou anciens, malveillants ou mécontents qui cherchent à profiter de leurs privilèges en matière d’accès aux fichiers de l’entreprise !
Tout aussi instructif, le rapport Menace IBM X-Force Intelligence Quaterly 1Q 2015 montre que le spam est devenu un vecteur d’attaque légitime pour les cybercriminels. Il est surtout utilisé pour cibler les employés peu méfiants.
Ainsi, le pourcentage de spams incluant des logiciels malveillants a augmenté de façon spectaculaire passant de seulement 1% en 2013 à 4% en 2015. Soit un changement de tactique de la part des cybercriminels, qui cherchent à cibler spécifiquement les personnes internes à l’entreprise qui, par inadvertance, peuvent ouvrir les pièces jointes ou les liens malveillants.
Et tandis que les cybercriminels continuent à travailler plus rapidement et plus intelligemment, les employés restent leur cible principale, 95% des infractions sont causées par une erreur humaine, que ce soit par le partage accidentel d’informations, un codage incorrect ou l’absence de protocole de sécurité. Ce qui ouvre grand la porte à des vulnérabilités pour les pirates opportunistes.