Le rapport annuel de Proofpoint sur les facteurs humains révèle comment 2021 est devenue l’année où les cybercriminels sont devenus créatifs

Dubaï, Émirats arabes unis : – Proofpoint, Inc., une entreprise leader dans le domaine de la cybersécurité et de la conformité, a dévoilé aujourd’hui son rapport annuel sur le facteur humain, qui fournit un examen complet des trois principales facettes du risque utilisateur (vulnérabilité, attaques et privilèges) et comment les acteurs de la menace poursuivent leur créativité incessante alors qu’ils exploitent les nombreuses opportunités offertes par les personnes.

Le rapport Human Factor 2022 plonge en profondeur dans le risque utilisateur, en s’appuyant sur les données et les informations d’une année de recherche, couvrant les menaces détectées, atténuées et résolues dans l’un des plus grands ensembles de données en matière de cybersécurité.

« Une constante qui demeure alors que les organisations approchent d’un sentiment de normalité après une année perturbatrice est que les cybercriminels continuent de cibler et d’exploiter les gens », a déclaré Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité, Proofpoint. « L’année dernière, les attaquants ont démontré à quel point ils sont vraiment peu scrupuleux, faisant de la protection des personnes contre les cybermenaces un défi permanent – et souvent révélateur – pour les organisations. »

Le rapport s’appuie sur un graphique de plusieurs billions de points de données, l’un des plus grands ensembles de données en matière de cybersécurité. Chaque jour, Proofpoint analyse plus de 2,6 milliards d’e-mails, 49 milliards d’URL, 1,9 milliard de pièces jointes, 28,2 millions de comptes cloud, 1,7 milliard de messages mobiles et plus encore. Ce rapport analyse les données collectées tout au long de 2021 et met en lumière la nature des cybermenaces actuelles, tout en offrant des informations exploitables sur la manière de protéger les employés contre elles.

Les principales conclusions mises en évidence dans le rapport 2022 de Proofpoint sur le facteur humain incluent :

• Les cybercriminels reconnaissent que notre smartphone contient les clés de notre vie personnelle et professionnelle. Les tentatives de smishing ont plus que doublé aux États-Unis au cours de l’année, tandis qu’au Royaume-Uni, plus de 50 % des leurres avaient pour thème la notification de livraison. De plus, les cybercriminels ont lancé plus de 100 000 attaques téléphoniques par jour.
• Les utilisateurs à privilèges élevés sont ciblés de manière disproportionnée. Les gestionnaires et les cadres ne représentent que 10 % de l’ensemble des utilisateurs au sein des organisations, mais près de 50 % du risque d’attaque le plus grave.
• Plus de 80 % des entreprises sont attaquées par un compte fournisseur compromis chaque mois. La formation de sensibilisation à la sécurité axée sur les menaces de la chaîne d’approvisionnement est essentielle pour les entreprises.
• Microsoft OneDrive et Google Drive sont les plates-formes d’infrastructure cloud légitimes les plus courantes utilisées par les acteurs de la menace. L’année dernière, 35 % des locataires du cloud qui ont reçu une connexion suspecte ont également connu une activité de fichier suspecte après la violation, révélant que le risque basé sur les privilèges s’élargit à mesure que les entreprises migrent vers le cloud. En moyenne, environ 10 % des entreprises ont au moins une application malveillante active autorisée dans leur environnement.
• La relation main dans la main entre les groupes de malwares et les opérateurs de ransomwares se poursuit. Plus de 20 millions de messages ont tenté de diffuser des logiciels malveillants liés à une éventuelle attaque de ransomware entre le 1er janvier et le 31 décembre 2021.
• Les attaquants se greffent sur la culture pop. Les acteurs de la menace ont utilisé des personnalités populaires telles que Justin Bieber et The Weeknd, et des séries Netflix Squid Game dans leurs leurres en 2021. En octobre, les cybercriminels envoyaient Squid Game- des e-mails thématiques aux victimes, promettant un accès anticipé à la prochaine saison, ou même la possibilité d’être casté dans les prochains épisodes.
• Les cybercriminels continuent de capitaliser sur les conflits mondiaux. Plus tôt cette année, des acteurs de la menace et des groupes APT alignés sur les intérêts nationaux ont réagi à l’invasion de l’Ukraine par la Russie. Nous avons vu des logiciels malveillants destructeurs déployés contre des organisations ukrainiennes et des infrastructures de communication clés, en plus de l’activité d’acteurs alignés sur la Biélorussie et la Chine, ciblant spécifiquement les organisations gouvernementales européennes impliquées dans l’asile et d’autres efforts de secours.

Emile Abou Saleh, directeur régional, Moyen-Orient et Afrique chez Proofpoint, a ajouté : « Selon notre récent rapport Voice of the CISO, près de la moitié de tous les CISO des Émirats arabes unis interrogés estiment que leur organisation risque de subir une cyberattaque matérielle au cours des prochaines années. 12 mois. Pour atténuer ces risques, les organisations devront être très vigilantes face aux cybermenaces ciblant la main-d’œuvre distribuée et hybride d’aujourd’hui. Pour défendre pleinement les organisations, les RSSI doivent s’occuper de la protection contre les menaces, de la sécurité des données et investir dans les technologies, l’expertise interne, la formation des utilisateurs et les programmes de sensibilisation qui placent les employés au cœur de leur stratégie.

Pour télécharger le rapport Human Factor 2022 de Proofpoint, rendez-vous sur : https://www.proofpoint.com/us/resources/threat-reports/human-factor.

Pour plus d’informations sur la création d’une stratégie de cybersécurité centrée sur les personnes, veuillez visiter : https://www.proofpoint.com/us/why-proofpoint.

-Prend fin-

À propos de Propoint, Inc.

Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité et de la conformité qui protège les plus grands actifs et les plus grands risques des organisations : leurs employés. Avec une suite intégrée de solutions basées sur le cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résilients contre les cyberattaques. Les grandes entreprises de toutes tailles, dont 75 % des entreprises du Fortune 100, s’appuient sur Proofpoint pour des solutions de sécurité et de conformité centrées sur les personnes qui atténuent leurs risques les plus critiques sur les e-mails, le cloud, les réseaux sociaux et le Web. Plus d’informations sont disponibles sur www.proofpoint.com.

Connectez-vous avec Proofpoint : Twitter | LinkedIn | Facebook | Youtube

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques déposées contenues dans ce document sont la propriété de leurs propriétaires respectifs.