Accueil Cybersécurité Le phishing, première cybermenace à laquelle sont confrontées les entreprises

Le phishing, première cybermenace à laquelle sont confrontées les entreprises

Le phishing est la menace de sécurité à laquelle les entreprises du monde entier sont le plus confrontées selon une enquête de SANS Institute, référence mondiale en matière de formation, recherche et certification dans le domaine de la cybersécurité.

Pour les professionnels de la sécurité, la principale menace ciblant l’entreprise est avant tout le phishing (72 %), selon l’enquête. Le phishing est également la technique qui cause le plus de dommages. 40 % des personnes interrogées ont été victimes d’attaques par hameçonnage, notamment de type « spear phishing » (hameçonnage ciblé) et « whaling » (hameçonnage ciblant en priorité les cadres dirigeants), au cours de l’année écoulée.

Des menaces sans malwares

Les logiciels espions (50 %) et les ransomwares (49 %) complètent le trio de tête des cybermenaces. Les chevaux de Troie (47 %) suivent. « Les utilisateurs et leurs terminaux sont toujours dans la ligne de mire », explique Lee Neely, auteur du rapport d’enquête, mais aussi analyste et formateur-mentor chez SANS. « Les menaces traditionnelles et sans malware nous attendent à chaque tournant. Sitôt éliminées, elles resurgissent à un autre endroit. Pour les professionnels de la sécurité comme nous, les tenir à distance s’apparente à un éternel recommencement. » Près d’un tiers des personnes interrogées reconnaissent avoir déjà subi une attaque sans malware au sein de leur entreprise, laquelle a eu un impact sur leur système d’information et a alourdi la charge de travail du personnel informatique. L’impuissance des technologies basées sur les signatures face à ce type d’attaques les rend plus difficiles à détecter. Les attaques XSS (Cross-Site Scripting) se sont classées parmi les incidents sans malware les plus fréquents, tandis que la compromission des identifiants et l’escalade des privilèges ont été les plus destructeurs.

Les nouvelles attaques Zero Day se sont pour leur part révélées peu nombreuses, comptant pour 10 % seulement des menaces majeures rencontrées par 76 % des professionnels de la sécurité. « Aujourd’hui, la plupart des menaces exploitent les mêmes bonnes vieilles vulnérabilités et techniques », ajoute Lee Neely. « Le moment est venu de revoir nos méthodes de protection et nos processus de neutralisation pour endiguer cette vague particulièrement redoutable de vecteurs de menaces. »

 

Auteur : Pierre Saire