IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les entreprises sont en train de perdre la lutte contre le phishing
85 % d'entre elles affirmant que les tentatives d'attaques sont de plus en plus sophistiquées, d'après Ivanti

Le , par Sandra Coret
3 commentaires

75PARTAGES

10  0 
Selon une nouvelle étude menée auprès de plus de 1 000 professionnels de l'informatique d'entreprise dans le monde, 40 % des entreprises confirment avoir été victimes d'une attaque par hameçonnage au cours du dernier mois, et 74 % au cours de l'année écoulée.

L'étude de la plateforme d'automatisation Ivanti montre également que 80 % des personnes interrogées déclarent avoir constaté une augmentation du volume des tentatives de phishing, 85 % d'entre elles affirmant que ces tentatives sont de plus en plus sophistiquées.

En outre, 73 % des personnes interrogées déclarent que leur personnel informatique a été ciblé par des tentatives de phishing, et 47 % de ces tentatives ont été couronnées de succès.

Le manque de personnel est également un problème, 52 % des personnes interrogées affirmant que leur organisation en a souffert au cours de l'année écoulée et 64 % d'entre elles confirmant que le manque de ressources est la cause de l'allongement des délais de résolution des incidents. En outre, 46 % des répondants estiment que l'augmentation des attaques est une conséquence directe du manque de personnel.


"Toute personne, quelles que soient son expérience ou ses connaissances en matière de cybersécurité, est susceptible de subir une attaque de phishing. Après tout, l'enquête a révélé que près de la moitié des professionnels de l'informatique ont été dupés", déclare Chris Goettl, directeur principal de la gestion des produits chez Ivanti. "Pour lutter efficacement contre les attaques de phishing, les organisations doivent mettre en œuvre une stratégie de sécurité de confiance zéro qui intègre une gestion unifiée des points de terminaison avec des capacités de détection des menaces et de lutte contre le phishing sur les appareils. Les organisations devraient également envisager de se débarrasser des mots de passe en tirant parti de l'authentification des appareils mobiles avec un accès biométrique pour éliminer le principal point de compromission dans les attaques de phishing."


Source : Ivanti

Et vous ?

Trouvez-vous cette étude pertinente ?
Au vu de ces résultats, comment se présente la situation au sein de votre organisation ?

Voir aussi :

Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix

Une erreur dans cette actualité ? Signalez-nous-la !

3 commentaires
Commenter Signaler un problème
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 21/07/2021 à 11:26
Que le personnel informatique soit ciblé, ça se comprend parfaitement : c'est du personnel à haut potentiel de données d'accès.

Par contre que 47% des attaque qui les ciblent réussissent m'amène à me poser 2 questions :
1) qu'est-il compris dans la définition "personnel informatique" dans cette étude ? >> dans mon boulot, le secrétariat en fait partie, mais pas le cas de tous les postes équipés d'un PC... ^^'
2) à quoi peut bien ressembler un phishing complexe pour tromper un vétéran du milieu ?

J'ai du mal à saisir en quoi le manque de personnel est un facteur "direct", car c'est la surcharge de travail indirecte qui pousse à la hâte qui amène à l'erreur d'inattention. Alors quel aspect est finalement décrit comme étant un facteur "direct" ?
1  0 
smarties
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 21/07/2021 à 16:03
Dans mon ancienne boite qui était dans l'industrie, il arrivait qu'il y ait des mail de phishing avec le mail d'un de nos fournisseur en PJ (avec un caractère spécial qui ressemble au normaux) et une facture personnalisée aux couleurs du fournisseur.

Je disais donc à mes collègues de vérifier dans l'ERP le numéro de la facture et de contacter le fournisseur avec les coordonnées qui étaient enregistrées dans notre ERP afin de contrôle que c'était bien du phishing.

Mais c'est inquiétant car les attaques contiennent parfois des données réelles
1  0 
Avatar de
https://www.developpez.com
Le 25/07/2021 à 17:15
Bonjour,

Trouvez-vous cette étude pertinente ?
Oui

Au vu de ces résultats, comment se présente la situation au sein de votre organisation ?
Depuis 2020 on a constaté des tentatives d'attaques multipliées par 3. Suite à des attaques particulièrement agressives pas plutard qu'il y a 10 jours , la services IT a d'ailleurs décidé de revoir sa politique de sécurité au niveau des accès.

En tout as , même du publique averti peut se faire avoir !
1  0