22 % des employés sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative de hameçonnage réussi

Selon Phished

22 % des employés sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative d'hameçonnage réussi, selon Phished, société de logiciels de formation à la cybersécurité basée sur l'IA

Selon une nouvelle étude, près d'un quart (22 %) des employés dans le monde sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative d'hameçonnage réussie.

L'étude, réalisée par Phished, une société de logiciels de formation à la cybersécurité basée sur l'IA, montre que 53 % des employés qui ouvrent un message de phishing sont susceptibles de cliquer sur un lien malveillant contenu dans ce message.

Lorsqu'on leur demande de divulguer des données, par exemple sur une page de connexion usurpée, près d'un quart (23 %) des destinataires saisissent leurs coordonnées. Si un message contient une pièce jointe, 7 % des destinataires la téléchargeront et l'ouvriront.

"Bien que ces chiffres indiquent déjà un problème systématique au sein de la population active, le plus inquiétant est peut-être le fait que pas moins de 7 % de tous les employés ouvrent une pièce jointe suspecte. Alors que l'hameçonnage - en général - nécessite une étape supplémentaire avant que les vrais dégâts ne soient faits, une pièce jointe malveillante peut avoir de graves conséquences immédiates", explique Arnout Van de Meulebroucke, PDG de Phished.

Les employés du secteur public sont 3 % plus susceptibles que ceux du secteur privé d'être victimes d'une tentative de phishing réussie. Les employés du secteur public britannique sont légèrement moins susceptibles (2,5 %) d'être victimes de tentatives de phishing que la moyenne mondiale de 3 %.


Les sujets des attaques de phishing les plus réussies en 2021 étaient principalement centrés sur la COVID-19. Les messages entourant les installations de dépistage du coronavirus et les vaccinations arrivent en tête du classement, après quoi les messages de phishing concernant la technologie et l'informatique associées au travail à domicile ont eu le plus de succès pour inciter les employés à cliquer sur des liens et à révéler des données.

"La tâche pour l'année à venir est claire : les organisations doivent se concentrer explicitement sur la sensibilisation de leurs employés", ajoute M. Van de Meulebroucke. "Ces dernières années, le volume des attaques de phishing a augmenté de manière exponentielle et, sans un contre-mouvement radical, ces campagnes continueront à faire de plus en plus de victimes, entraînant des pertes importantes pour les organisations. Un atelier ponctuel ne permet pas de lutter contre le phishing. Les gens ont besoin d'une formation approfondie et répétée pour les aider à reconnaître des messages de phishing de plus en plus sophistiqués."

Source : Phished

Et vous ?

Trouvez-vous cette étude pertinente ?
Les employés de votre organisation sont-ils suffisamment formés pour reconnaître et éviter les tentatives de phishing ?

Voir aussi :

Comment les attaques de phishing ont évolué en 2021, selon un nouveau rapport de Sophos, les agences gouvernementales ont vu une augmentation de 77 % des attaques l'année dernière

Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute

Sans formation de sensibilisation à la sécurité ? un utilisateur sur trois risque de tomber dans le piège du phishing, et mettre son entreprise en danger, selon une nouvelle étude de KnowBe4

Les employés sont doués pour détecter les courriels d'hameçonnage, 33 % des courriels qu'ils signalent comme étant suspects sont effectivement du phishing, d'après F-Secure