Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Knowbe4 publie les résultats des tests de phishing du deuxième trimestre 2024

août 2024 par Valentin Jangwa, Global Security Mag

La Popularité des QR Codes dans les emails malveillants ne cesse de croître

KnowBe4, plateforme mondiale de sensibilisation à la sécurité et de simulation de phishing, a annoncé les résultats de son rapport de phishing le plus cliqué du deuxième trimestre 2024. Les résultats montrent que les messages liés aux ressources humaines restent ceux qui provoquent le plus de réactions de la part des employés, entraînant potentiellement des conséquences néfastes.
Les emails de phishing restent un outil efficace pour les cybercriminels visant à lancer des attaques malveillantes contre des organisations du monde entier. Ces acteurs malveillants font évoluer continuellement leurs tactiques, s’adaptant aux tendances du marché et déjouant à la fois les utilisateurs finaux et les organisations en créant des sujets d’email de phishing qui paraissent authentiques et crédibles. Leurs stratégies exploitent souvent les émotions humaines, cherchant à susciter un sentiment d’urgence, de confusion, d’anxiété ou même d’excitation, dans le but d’inciter les destinataires à cliquer sur des liens malveillants ou à ouvrir des pièces jointes nuisibles. La gravité de cette menace est soulignée par le rapport de benchmarking de KnowBe4 sur le phishing par secteur en 2024, qui révèle qu’environ un utilisateur sur trois est susceptible d’interagir avec des liens suspects ou de se conformer à des demandes frauduleuses.

Les sujets d’email liés aux ressources humaines sont devenus de plus en plus populaires comme tactique de phishing pour les cybercriminels au cours de la dernière année, en particulier ceux relatifs aux changements de code vestimentaire, aux notifications de formation, aux mises à jour des vacances, etc. Ces sujets sont efficaces car ils peuvent inciter une personne à réagir avant de réfléchir logiquement à la légitimité de l’email et ont le potentiel d’impacter la vie personnelle et la journée professionnelle de l’employé.

Les QR codes inclus dans les emails de phishing représentent une préoccupation croissante, les cybercriminels tentant de les utiliser pour extraire des informations sensibles ou voler de l’argent aux employés et aux organisations. Les sujets d’email les plus courants incitent les employés à scanner des QR codes inclus dans les migrations MFA, les rappels des ressources humaines et les notifications d’expiration de mot de passe. De plus, les données reflètent la tendance constante à utiliser les notifications des services informatiques et en ligne ainsi que les sujets d’email liés aux impôts.

"Les tactiques de phishing évoluent sans cesse et continuent de poser une menace significative pour les organisations du monde entier", a déclaré Stu Sjouwerman, PDG de KnowBe4. "Nous voyons les cybercriminels adapter leurs stratégies à une vitesse alarmante. La montée continue des emails de phishing liés aux ressources humaines est particulièrement inquiétante, car ils ciblent le fondement même de la confiance organisationnelle. De plus, l’augmentation des QR codes dans les tentatives de phishing ajoute une autre couche de complexité à ces menaces. Dans cet environnement, il est crucial pour les organisations de prioriser une formation complète à la sensibilisation à la sécurité. En éduquant les employés sur ces tactiques émergentes et en cultivant une forte culture de sécurité, les organisations peuvent atténuer le risque humain qui existe en leur sein."


Voir les articles précédents

    

Voir les articles suivants