Mercredi 13 mars 2019 — Plus d’un quart (28%) des organisations belges a été victime d’attaques phishing dans le courant des deux dernières années, alors que 38% déclarent avoir identifié des collaborateurs qui avaient répondu à des mails indésirables ou cliqué sur des liens dans des messages. C’est ce qu’une étude de Sophos, leader dans le domaine de la sécurisation endpoint et des réseaux, a démontré.
L’étude de Sophos auprès de 906 directeurs IT en Europe Occidentale, effectuée par Sapio Research, a révélé que les grandes entreprises courent le plus de risques d’être attaquées par des mails phishing, quoi qu’elles disposent aussi de plus de possibilités pour suivre des formations de sensibilisation aux menaces dans le domaine du hameçonnage et de la cybersécurité.
Quant au phishing, les organisations belges sont plus performantes (28%) que leurs voisins français ou néerlandais, où respectivement 49% et 44% des répondants prétendaient avoir été victimes de phishing pendant la même période de référence.
Erik Farine, Regional Director Benelux chez Sophos, déclare: “Les criminels sont experts en l’utilisation d’ingénierie sociale pour exploiter les faiblesses humaines. Même si les travailleurs bien formés peuvent les effrayer parfaitement, l’utilisateur final peut parfois faire défaut. Les organisations doivent faire en sorte que les travailleurs restent vigilants aux attaques d’hameçonnage. Les formations continues doivent y contribuer pour évaluer les collaborateurs et pour garantir qu’ils réagissent correctement et qu’ils continuent à suivre les instructions reçues.”
“ Le phishing influence tout le monde et est une des voies d’accès la plus utilisée par les cybercriminels. En croissant les entreprises courent plus de risques d’être victimes. Elles deviennent plus lucratives et offrent plus de points d’accès à des hackers potentiels. Vu la fréquence de ces attaques, les organisations ne disposant pas d’infrastructure de base pour identifier les e-mails dangereux, affronteront des problèmes encore plus sérieux.”
“Les organisations doivent bloquer des liens et des annexes préjudiciables ainsi que les imposteurs avant qu’ils n’atteignent les boîtes de réception des utilisateurs finaux. Elles doivent également utiliser les nouveaux outils de cybersécurisation pour arrêter les ransomware et d’autres attaques avancées sur les appareils, même si l’utilisateur clique sur un lien dangereux ou un annexe infecté.”
● Dans toute l’Europe occidentale 54% des directeurs IT d’entreprises comptant entre 500 et 1000 travailleurs disaient aux chercheurs de Sophos que leurs organisations avaient été victimes d’attaques phishing les deux dernières années
● A titre de comparaison : ce pourcentage s'élève à 39% des entreprises d’entre 250 et 499 travailleurs et à seulement 14% pour les entreprises comptant moins de 250 travailleurs
● 50% des entreprises avec moins de 250 travailleurs a donné une formation pour aider les travailleurs à reconnaître les attaques, comparé à 78% des entreprises d’entre 500 et 1000 travailleurs
● 52% des entreprises belges organisent déjà fréquemment des formations de sensibilisation par rapport aux cyberattaques, alors que 38% souhaitent le faire à l’avenir.