Deux tiers des e-mails mondiaux sont des spams qui visent à soutirer des informations et de l’argent à leurs destinataires ! Il est donc important que les consommateurs et les collaborateurs d’entreprises soient informés des techniques d’escroquerie couramment utilisées dans le monde numérique.

Telle est la conclusion du nouveau Threat Report d’Intel Security. Pas de sécurité sans une prise de conscience collective; il faut donc éduquer les collaborateurs aux méthodes de persuasion utilisées par les hackers.

Le récent cyber-casse, qui a causé au moins 900 millions EUR de pertes à une centaine de banques, en est le plus bel exemple: ce sont des attaques de phishing ciblées qui ont permis de créer des brèches au sein des réseaux bancaires, démontrant ainsi la faiblesse intrinsèque du «pare-feu humain». Ce que confirme l’étude d’Intel Security: 92 % des employés ne sont pas en mesure d’identifier un e-mail de phishing sur sept !

«Aujourd’hui, les cybercriminels n’ont pas nécessairement besoin de savoir-faire technique pour atteindre leurs objectifs, explique Paul Gillen, Head of Operations at the European Cybercrime Centre, Intel Security. Certains logiciels malveillants peuvent infecter les ordinateurs en y accédant directement par e-mails. Ces attaques ciblées manipulent les victimes et les incitent à ouvrir des pièces jointes, prétendument légitimes, ou à cliquer sur un lien qui semble provenir d’une source sûre.»

Sur l’année 2014, McAfee Labs (filiale d’Intel) a constaté une augmentation spectaculaire du nombre d’URL malveillantes, soit plus de 30 millions de liens suspects. Une hausse qui peut être attribuée à la fois à une forte croissance du nombre de liens de phishing, ainsi qu’à une utilisation plus commune des URL courts qui cachent, souvent, des sites Web malveillants.

«Pour conserver une longueur d’avance sur les cybercriminels et réduire le risque d’être l’une des victimes de la cybercriminalité, les entreprises doivent non seulement optimiser leurs processus et compter sur la technologie, mais aussi former leurs personnels pour pallier à la brèche dans ce qu’on nomme ‘l’OS humain’ !»

 

Sommaire
Titre
La formation du personnel, seul vrai rempart aux attaques ICT
Description
Il faut donc éduquer les collaborateurs aux méthodes de persuasion utilisées par les hackers.
Auteur