LAVAL, QC, le 7 déc. 2021 /CNW Telbec/ - La nouvelle édition du Rapport mondial d'analyse comparative sur l'hameçonnage dont les résultats sont tirés du Gone Phishing TournamentTM 2021, révèle que les taux de clics des participants lors de la simulation d'hameçonnage de cette année sont encore élevés. Le rapport détaille également l'augmentation du nombre d'utilisateurs qui auraient compromis leurs appareils avec des logiciels malveillants si cette campagne d'hameçonnage s'était révélée ne pas être une simulation et ne s'était pas déroulée dans un environnement de test contrôlé.

De façon générale, les résultats du rapport mettent en lumière la nécessité croissante pour toutes les organisations d'aborder l'élément humain lorsqu'il est question de cybersécurité. Et ce notamment par la mise en œuvre de programmes de formation en sensibilisation à la cybersécurité instructifs et attrayants qui s'appuient sur des simulations d'hameçonnage réelles permettant de cibler et modifier les comportements à risque des utilisateurs.

La sensibilisation à la sécurité apparaît comme un enjeu d'autant plus important considérant l'accélération de la transformation numérique de nombreux lieux de travail dans le monde. L'adoption généralisée du travail à distance et le développement des technologies associées à cette nouvelle forme de travail ont contribué à l'amélioration de la collaboration et de la productivité des équipes, mais elle a également mis en lumière des cybermenaces de plus en plus complexes qui mettent à l'épreuve, plus fréquemment, la sécurité des organisations.

« La troisième édition du rapport est un rappel important aux organisations du monde entier que le déploiement de simulations d'hameçonnage dans le monde réel comme outil éducatif est plus crucial que jamais », a déclaré Lise Lapointe, auteure et CEO de Terranova Security. « En testant les connaissances des utilisateurs avec des attaques similaires aux menaces pouvant être rencontrés dans leurs activités quotidiennes, les organisations peuvent plus facilement changer les comportements des utilisateurs et garder leurs informations sensibles en sécurité. »

Le Gone Phishing Tournament 2021 s'est déroulé sur deux semaines en octobre 2021 pour coïncider avec le Mois de la sensibilisation à la cybersécurité. Au total, ce sont près d'un million de courriels dans 20 langues différentes qui ont été envoyés aux participants pendant cette période.

Rapport mondial d'analyse comparative sur l'hameçonnage 2021 : résultats clés

Les résultats du Gone Phishing Tournament 2021 ont révélé qu'une partie importante des utilisateurs sont toujours enclins à cliquer sur les liens insérés dans les courriels d'hameçonnage et, dans le cas du modèle de simulation de cette année, à télécharger des pièces jointes malveillantes lorsqu'ils y sont invités.

Tout comme lors de l'édition 2020, près d'un utilisateur sur cinq (19,8 %) ayant reçu le courriel de simulation d'hameçonnage a cliqué sur le lien du message initial et plus de 70 % d'entre eux (soit 14,4 % des utilisateurs totaux) n'ont pas identifié la page Web de la simulation comme étant dangereuse et ont cliqué sur le lien de téléchargement du fichier malveillant. Un résultat qui représente une augmentation de près de 3 % comparativement à l'édition précédente.

Quelques données clés observées lors de la troisième édition de cet événement :

En ce qui concerne le téléchargement de logiciels malveillants, l'Amérique du Nord est la région qui s'en sort le mieux (11,8 %), tandis que l' Europe (14.9%) arrive en deuxième position. La région Asie-Pacifique a terminé avec le taux de téléchargement de logiciels malveillants le plus élevé.

(14.9%) arrive en deuxième position. La région Asie-Pacifique a terminé avec le taux de téléchargement de logiciels malveillants le plus élevé. En analysant les taux de clics par secteur d'activité, les résultats démontrent que l'éducation, la finance et l'assurance, ainsi que les technologies de l'information sont les secteurs affichant le plus grand nombre de clics avec des taux supérieurs à 25 %. Les secteurs des soins de santé, des transports et des biens de consommation ont tous maintenu leur taux de clics en dessous de 10 %.

Le secteur des technologies de l'information présente le ratio clic-téléchargement le plus élevé de tous les secteurs, 84 % des personnes ayant cliqué sur le lien de phishing initial ayant fini par télécharger le fichier malveillant.

« Quand on sait que le Gone Phishing Tournament se déroule chaque année pendant le Mois de la sensibilisation à la cybersécurité, il est clair qu'il y a matière à amélioration », ajoute Théo Zafirakos, CISO chez Terranova Security. « La mise en place, le maintien et l'optimisation d'un programme de formation qui intègre des activités de sensibilisation en continu et des simulations d'hameçonnage sont les éléments essentiels d'une solide sécurité de l'information. Au cours des 20 années écoulées depuis la création de Terranova Security, les menaces liées à l'hameçonnage n'ont fait que croître. Les organisations doivent prendre cette réalité au sérieux et mettre en œuvre dès maintenant des initiatives de sensibilisation à la cybersécurité. »

Rapport d'analyse comparative mondial sur l'hameçonnage : méthodologie

Les modèles de courriels et de pages Web utilisés, proposés par Microsoft et sélectionnés par l'équipe de direction de Terranova Security reflétaient un scénario réel que tous les utilisateurs peuvent rencontrer dans leur vie quotidienne. Ce scénario mesurait plusieurs comportements des utilisateurs en lien avec l'hameçonnage, notamment le fait de cliquer sur un lien dans le corps du texte d'un courriel et la transmission d'un rançongiciel via le téléchargement d'un fichier sur une page Web.

Le courriel et la page Web imitaient l'interface de Microsoft SharePoint pour donner une impression d'authenticité. Le courriel contenait même des instructions sur la façon de télécharger le fichier, ce qui incitait l'utilisateur à effectuer l'action une fois sur la page Web. Ce scénario avait pour objectif de fournir aux destinataires un échantillon réaliste de la nature de plus en plus complexe des menaces d'hameçonnage actuelles qui touchent les professionnels de nombreux secteurs.

Durant la simulation, les utilisateurs ayant cliqué sur le lien de la page Web pour télécharger le fichier malveillant ont été dirigés vers une page d'information leur permettant d'apprendre de leurs erreurs. Elle indiquait les signes d'alerte que l'utilisateur avait pu manquer pendant la simulation et mettait en évidence les meilleures pratiques à garder à l'esprit pour l'avenir, leur donnant ainsi les outils nécessaires pour détecter et éviter les menaces futures.

Téléchargez le Rapport mondial d'analyse comparative sur l'hameçonnage 2021 pour obtenir tous les résultats et les faits saillants de la dernière édition du Gone Phishing Tournament.

À propos de Terranova Security

Terranova Security est un partenaire de choix pour la formation en sensibilisation à la sécurité. Depuis plus de 20 ans, l'entreprise forme des cyberhéros dans le monde entier en permettant aux organisations de mettre en place des programmes de formation qui modifient durablement les comportements des utilisateurs, réduisent considérablement le facteur de risque humain et contrent les cybermenaces. En fournissant aux responsables de la sécurité le contenu de formation en sensibilisation le plus innovant et de la plus haute qualité du secteur, ainsi que des simulations réelles d'hameçonnage, Terranova Security facilite l'élaboration de campagnes basées sur le risque qui ciblent les comportements à modifier des utilisateurs. En conséquence, les initiatives de formation garantissent que tous les employés comprennent les meilleures pratiques en matière de sécurité de l'information sur l'hameçonnage, l'ingénierie sociale, la confidentialité des données, la conformité et bien plus encore. Le partenariat entre Terranova Security et Microsoft témoigne également de cet engagement à aider les organisations à développer une résilience fondamentale contre les cybermenaces. Cette collaboration incarne la double mission des deux organisations : renforcer la ligne de défense humaine en matière de cybersécurité. Formez vos cyberhéros: https://terranovasecurity.com/fr/.

