Le phishing de justificatifs continue d'être la principale menace à laquelle sont confrontées les organisations, avec une augmentation de 10 points de pourcentage depuis 2020, représentant 67 % de tous les courriels de phishing désormais observés.Le dernier rapport annuel sur l'état du hameçonnage de Cofense révèle également que 52 % de toutes les tentatives de hameçonnage de justificatifs observées par le centre de défense contre le hameçonnage (PDC) de Cofense portaient la marque Microsoft.
Parmi les autres résultats, le secteur de la santé reste la principale cible des attaques de type BEC (Business Email Compromising), qui représentent 16 % des courriels malveillants trouvés dans les environnements de santé.
Les menaces continuent également à pénétrer dans les environnements protégés par les fournisseurs de solutions de sécurité de la messagerie. Parmi les indicateurs de compromission analysés par Cofense, 80 % contenaient des URL malveillantes dans le corps de l'e-mail, tandis que 20 % utilisaient des pièces jointes malveillantes.
Sur une note positive, les organisations alignent de plus en plus la formation de simulation de leurs employés sur les menaces réelles connues pour cibler leur organisation. Cofense a constaté une augmentation de sept points des simulations basées sur le phishing de créance en 2021.
"Au début de notre parcours en tant qu'entreprise, nous avons élargi notre champ d'action, passant de la seule formation de simulation de sensibilisation à la sécurité à une approche plus large des menaces réelles de phishing auxquelles les organisations sont confrontées", explique Aaron Higbee, cofondateur et directeur de la technologie chez Cofense. "Nous savions que la résolution de ces problèmes nécessiterait une innovation continue, et en 2021, nous avons été fiers de porter notre architecture de sécurité de messagerie multicouche à un tout autre niveau grâce à l'acquisition de Cyberfish et au lancement de toutes nouvelles capacités de produits."
Source : Cofense
Et vous ?
Trouvez-vous cette étude pertinente ? Qu'en est-il au sein de votre entreprise ?Voir aussi :
Le personnel travaillant dans le secteur informatique ou DevOps est plus susceptible de cliquer sur des courriels de phishing, 22 % des e-mails cliqués imitaient ceux envoyés par les RH Le phishing, les voleurs, les attaques de type "zero-day", et les ransomwares dominent le dark web, mais la discussion sur les ransomwares a été largement interdite sur les principaux forums La société GitLab effectue un test de phishing sur ses employés, et 20 % d'entre eux ont donné leurs identifiants Il existe plus de 1 200 outils de phishing en ligne, certains pouvant même contourner l'authentification à deux facteurs, selon des analystes de l'université de Stony Brook 
