KnowBe4 publie les résultats de ses tests de phishing pour le deuxième trimestre
08 Agosto 2024 - 2:01AM
Business Wire
Les codes QR dans les emails malveillants sont
en plein essor
KnowBe4, la plus grande plateforme mondiale de sensibilisation à
la sécurité et de simulation de phishing, annonce ce jour les
résultats de son rapport sur les méthodes de phishing les plus
cliquées durant le T2 2024. Les résultats incluent les sujets
d'email les plus cliqués dans les tests de phishing, montrant que
les messages liés aux ressources humaines continuent de générer le
plus de réactions de la part des employés, ce qui entraîne des
résultats potentiellement nocifs.
Les emails de phishing restent un outil répandu et efficace pour
les cybercriminels pour lancer des attaques malveillantes contre
des organisations dans le monde entier. Ces acteurs malveillants
font continuellement évoluer leurs tactiques, s'adaptant aux
tendances actuelles du marché et déjouant à la fois les
utilisateurs finaux et les organisations en concevant des sujets de
courrier électronique de phishing qui semblent authentiques et
crédibles. Leurs stratégies exploitent souvent les émotions
humaines, visant à susciter des sentiments d'urgence, de confusion,
d'anxiété ou même d'excitation, le tout dans le but d'attirer les
destinataires à cliquer sur des liens malveillants ou à ouvrir des
pièces jointes nuisibles. La gravité de cette menace est soulignée
par le rapport Phishing by Industry Benchmarking 2024 de KnowBe4,
qui révèle qu’environ un utilisateur sur trois est enclin à
interagir avec des liens suspects ou à se conformer à des demandes
frauduleuses.
Les sujets de courrier électronique liés aux RH sont devenus de
plus en plus populaires en tant que tactique de phishing auprès des
cybercriminels au cours de l'année écoulée, en particulier ceux
liés aux changements de code vestimentaire, aux notifications de
formation, aux mises à jour de vacances et plus encore. Ceux-ci
sont efficaces parce qu'ils peuvent inciter une personne à réagir
avant de penser logiquement à la légitimité de l'email et ont le
potentiel d'avoir un impact sur la vie personnelle et la journée de
travail d'un employé.
Les codes QR inclus dans les emails de phishing sont une
préoccupation croissante des cybercriminels qui tentent de les
utiliser pour extraire des informations sensibles ou voler de
l'argent à des employés et des organisations crédules. Les
principaux sujets d'email incitant les employés à scanner les codes
QR comprennent les migrations MFA, les rappels de RH et les
notifications d'expiration de mot de passe. En outre, les données
reflètent la tendance constante à utiliser les notifications de
services informatiques et en ligne ainsi que les sujets de courrier
électronique liés à la fiscalité.
« Les tactiques de phishing sont en constante évolution et
continuent de représenter une menace importante pour les
organisations du monde entier », déclare Stu Sjouwerman, CEO,
KnowBe4. « Nous constatons que les cybercriminels adaptent leurs
stratégies à une vitesse alarmante. L'augmentation continue des
emails de phishing liés aux RH est particulièrement troublante, car
ils ciblent le fondement même de la confiance organisationnelle. De
plus, l'augmentation des codes QR dans les tentatives de phishing
ajoute une couche supplémentaire de complexité à ces menaces. Dans
cet environnement, il est crucial pour les organisations de donner
la priorité à une formation complète de sensibilisation à la
sécurité. En sensibilisant les employés à ces tactiques, et en
cultivant une forte culture de la sécurité, les organisations
peuvent atténuer le risque humain inhérent. »
Téléchargez l'infographie du rapport Q2 2024 KnowBe4 Phishing en
cliquant ici.
À propos de KnowBe4
KnowBe4, fournisseur de la plus grande plateforme de formation à
la sensibilisation à la sécurité et de simulation de phishing au
monde, est utilisée par plus de 65 000 organisations dans le monde
entier. Créé par Stu Sjouwerman, spécialiste des technologies de
l'information et de la sécurité des données, KnowBe4 aide les
organisations à aborder l'élément humain de la sécurité en les
sensibilisant aux rançongiciels, à la fraude aux CEO et à d'autres
tactiques d'ingénierie sociale grâce à une approche nouvelle de la
formation à la sensibilisation à la sécurité. Le regretté Kevin
Mitnick, spécialiste de la cybersécurité de renommée internationale
et responsable du piratage informatique de KnowBe4, a contribué à
la conception de la formation KnowBe4 en s'inspirant de ses
tactiques d'ingénierie sociale bien documentées. Les organisations
s'appuient sur KnowBe4 pour mobiliser leurs utilisateurs finaux en
tant que dernière ligne de défense et font confiance à la
plateforme KnowBe4 pour renforcer leur culture de la sécurité et
réduire les risques humains.
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240807142741/fr/
Pour de plus amples renseignements, veuillez contacter Kathy
Wattman à l'adresse pr@knowbe4.com | 727-474-9950.