Trois fois plus de clics sur des liens de phishing en 2023

Selon la dernière étude en date du Netskope Threat Labs, les employés des grandes entreprises ont cliqué sur des liens frauduleux près de trois fois plus en 2024 qu’en 2023. Les chercheurs expliquent cette croissance par la quantité et la qualité des attaques de phishing, mais l’utilisation persistante d’applications cloud personnelles en entreprise. 

En dépit des campagnes de sensibilisation, le nombre de clics sur des liens de phishing a augmenté entre 2023 et 2024. C’est ce que nous révèle une récente étude du Netskope Threat Labs menée sur la base des données de sa plateforme. En 2024, 8,4 utilisateurs sur 1000 par mois ont cliqué sur un lien frauduleux, contre moins de 3 en 2023.

Si les chercheurs de Netskope expliquent ce triplement par la croissance du phishing aussi bien en qualité qu’en quantité, ils soulignent également que les attaquants ciblent des plateformes bénéficiant de la confiance implicite de leurs utilisateurs, notamment de populaires applications cloud telles que GitHub, Microsoft OneDrive ou Google Drive.

Les risques des usages personnels en entreprise

Ainsi, ces applications représentent 27 % des liens cliqués, Microsoft tenant la dragée haute à la concurrence puisque la marque représente près de la moitié de ces attaques. En 2024, 88 % des employés ont utilisé chaque mois des applications cloud personnelles, tandis que plus d’un quart d’entre eux (26 %) ont téléchargé, publié ou envoyé des données vers des applications personnelles, depuis leur environnement professionnel.

Parmi les principales applications personnelles utilisées pour envoyer des données figurent les applications de stockage sur le cloud, les messageries sur internet (webmail), l’IA générative, les réseaux sociaux et les calendriers personnels. A noter que les données personnelles sont les premières concernées, suivies par la propriété intellectuelle (16 %), les codes source (13 %), les mots de passe et les clés (11 %), ainsi que les données chiffrées (1 %).