Accueil Cybersécurité Qui sont les « Very Attacked People » par mail ?

Qui sont les « Very Attacked People » par mail ?

Qui reçoit des menaces ciblées par email ? C’est l’objet d’une étude menée par Proofpoint. Où l’on apprend qu’une Very Important People (VIP) n’est pas forcément une Very Attacked People (VAP).

Pièce jointe ou lien douteux, pseudo PDG ordonnant des virements d’argent… le piège se referme, mais sur qui ? Pas forcément sur les « VIP », constatent les chercheurs de Proofpoint, montrant dans leur étude que les échelons supérieurs de la hiérarchie ont été moins ciblés en moyenne.

Certains employés sont « plus fortement ciblés que leurs cadres supérieurs ou même la haute direction d’une entreprise« , indiquent-il. Parmi ces derniers, les employés des services de R&D ont été davantage la cible des cybercriminels : 30 % de plus qu’une Very Attacked People (VAP) normale. Mais gare, un employé sans risque aujourd’hui peut facilement devenir une VAP demain, 87 % des adresses mails les plus attaquées au quatrième trimestre 2018 n’étaient pas classées comme telles au trimestre précédent. Et, remarque les chercheurs, près de 30 % des attaques les plus ciblées de phishing d’identifiants de connexion et de malware ont été dirigées vers des adresses email génériques (ou alias) souvent partagées par deux employés ou plus au sein d’une même entreprise. Un moyen simple pour les cybercriminels d’atteindre rapidement plusieurs cibles.

On relèvera d’ailleurs quant matière d’usurpation d’identité par email -en augmentation de 944 % au dernier trimestre de l’année 2018 par rapport au même trimestre de l’année – près de 80 % des entreprises ont été la cible d’envois d’emails frauduleux à 6 personnes ou plus. Autant de chiffres qui déomntrent l’intérêt de sensibiliser l’ensemble des employés aux cybermenaces.