Mailinblack dévoile sa nouvelle fonctionnalité de simulation d’attaques par ransomware
C’est une facture impayée, une livraison produit prévue ou un paiement encaissé… Vous avez cliqué sur le document joint au mail, mais il ne fallait pas, car un ransomware s’y cachait. Ouf, c’était juste un jeu. Non, une formation, sérieuse, qui vous évitera de vous laisser piéger à l’avenir par une campagne d’emailing malveillante.
C’est Mailinblack, une entreprise française, qui est à l’origine de cette simulation d’attaque par ransomware qu’elle a intégré à Phishing Coach, son outil de sensibilisation et de formation aux cyberattaques. Il est en effet désormais possible d’envoyer des campagnes d’emailing par ransomware personnalisées aux collaborateurs pour mieux connaître et identifier les comportements à risque face aux attaques. Ceux qui tombent dans le panneau sont dirigés vers une page de sensibilisation ciblée selon le sujet choisi (règlement RGPD à acter, bon d’achat à recevoir, salaires employés, paiement encaissé , ivraison produit prévue et informations personnelles)
Des simulations d’attaques inopinées et régulières
Afin de maintenir le niveau de vigilance des collaborateurs, les simulations d’attaques s’effectuent de manière inopinée et régulière. Ce nouveau module dédié aux ransomwares permet de choisir un modèle d’attaque préconçu ou de composer soi-même des scénarios de ransomware. Ces modèles couvrent les techniques et les sujets les plus fréquents et les plus innovants utilisés par les cybercriminels.
Les signalements d’attaques par ransomware ont augmenté de 255 % entre 2019 et 2020 d’après l’ANSSI. Menace numéro 1 en France en 2021 – plus de 80 % des attaques transitent par e-mail – le ransomware constitue 60 % des attaques observées par le CERT-Wavestone. Dans 56 % des cas, les victimes n’avaient pas anticipé être la cible potentielle d’une cyberattaque et dans 90 % des cas des données ont été perdues irrémédiablement. La formation des collaborateurs est donc plus que jamais nécessaire à la pérennité des organisations.
Les fichiers joints par Mailinblack dans les campagnes d’emailing malveillantes simulées se déclinent en Word ou Excel, et le seront bientôt dans d’autres formats promet l’éditeur.
