Le premier cas de phishing enregistr en ligne remonte 1995 et, en 2000, le tristement clbre virus ILOVEYOU en a fait l’une des formes de cybercriminalit les plus connues au monde. Malgr cela, peu de progrs ont t raliss pour rduire l’efficacit du phishing au cours des dcennies suivantes.
Les pices jointes malveillantes dans les courriels d’hameonnage font toujours partie des risques de scurit les plus rpandus. Proofpoint, une socit de cyberscurit pour les entreprises, a rcemment analys 183 millions de simulations impliquant le phishing d’une manire ou d’une autre. Lors d’un test effectu par les services informatiques, un destinataire sur six d’un courriel de phishing a cliqu sur la pice jointe.
Une autre forme de phishing qui a connu un niveau de russite tonnamment lev est le phishing bas sur des liens. Le destinataire trouve un lien qui l’amne soit une page de rinitialisation de mot de passe frauduleuse, soit une page web qui l’amne tlcharger un logiciel malveillant ou un ranongiciel (ransomware).
Le phishing bas sur des liens a t couronn de succs dans 11 % des cas, d’aprs l’analyse effectue par l’entreprise de cyberscurit susmentionne. La mthode d’hameonnage ayant le taux de russite le plus faible est celle de l’hameonnage par saisie de donnes, qui n’a russi que dans 3 % des cas.
Seulement 18 % des personnes victimes de tentatives d’hameonnage dans ces simulations ont signal ce qui s’tait pass, ce qui peut les rendre beaucoup plus dangereuses. Ce faible taux de signalement peut permettre aux logiciels malveillants de se propager encore davantage.
Source : 2024 State of the phish – Report
Et vous ?
Trouvez-vous ce rapport crdible ou pertinent ?
Quelle est la situation au sein de votre entreprise ?
Voir aussi :