KnowBe4 (www.KnowBe4.com), le fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation de phishing au monde, a annoncé aujourd'hui les résultats de son rapport sur les tests de phishing les plus consultés au 1er trimestre 2024. Les résultats comprennent les sujets d'e-mails les plus courants sur lesquels les utilisateurs ont cliqué lors de tests de phishing, reflétant l'utilisation persistante de messages d'entreprise liés aux RH ou à l'IT qui captent l'intérêt des employés.

Les e-mails de phishing restent l'une des méthodes les plus courantes pour exécuter des cyberattaques sur les organisations du monde entier. Le rapport de référence sur le phishing par secteur d'activité 2023 (https://apo-opa.co/4bKOJvO) de KnowBe4 révèle qu'près d'un tiers des utilisateurs sont susceptibles de cliquer sur des liens malveillants ou de se conformer à des demandes frauduleuses. En conséquence, les cybercriminels tirent parti de cette vulnérabilité et utilisent les outils innovants à leur disposition, comme l'IA, pour concevoir des messages de plus en plus sophistiqués afin de devancer les utilisateurs. Ces acteurs malveillants adaptent leurs stratégies d'e-mails de phishing pour paraître plus légitimes dans leurs demandes et tromper les employés en suscitant une réponse émotionnelle et un sentiment d'urgence pour cliquer sur un lien malveillant ou télécharger une pièce jointe infectée.

Les attaques de phishing liées aux RH occupent la première place avec 42%, une tendance qui persiste depuis les trois derniers trimestres, suivies par les e-mails de phishing liés à l'IT à 30%. Les e-mails de phishing provenant des services des RH ou de l'IT qui incitent à des changements de code vestimentaire, des mises à jour fiscales et de santé, des notifications de formation et d'autres actions similaires sont efficaces pour tromper les employés car ils peuvent affecter le travail d'un utilisateur, susciter une réponse immédiate et pousser une personne à réagir avant de réfléchir à la validité de l'e-mail.

Le rapport de phishing de KnowBe4 de ce trimestre a également noté davantage d'attaques de phishing personnelles, comme les impôts, la santé et ApplePay, qui pourraient affecter les informations sensibles des utilisateurs. Ce type d'attaques est efficace car il pousse une personne à réagir à un sujet potentiellement alarmant et à s'engager pour protéger ses informations privées avant de réfléchir logiquement à la crédibilité de l'e-mail.

"Le rapport de KnowBe4 montre que les cybercriminels deviennent de plus en plus tactiques pour exploiter la confiance des employés en utilisant des e-mails de phishing liés aux RH en raison de leur source apparemment légitime", a déclaré Stu Sjouwerman, PDG de KnowBe4. "Les e-mails provenant d'un service interne comme les RH ou l'IT sont particulièrement nuisibles pour les organisations car ils semblent provenir d'une source de confiance et peuvent convaincre les employés de s'engager rapidement avant de confirmer leur légitimité, exposant ainsi l'entreprise à des vulnérabilités de sécurité. Une main-d'œuvre bien formée est donc cruciale pour bâtir une culture de sécurité solide et constitue la meilleure défense pour protéger les organisations contre les cyberattaques évitables."

Pour télécharger une copie de l'infographie Q1 2024 KnowBe4 Phishing Report, cliquez ici (https://apo-opa.co/3wKE2dJ).