En France, si 65% des entreprises interroges dclarent avoir t confrontes une tentative dattaque par ranongiciel au cours de lanne passe, avec infection russie dans 66 % des cas, seuls 53 % dentre elles disent stre acquittes de la ranon pour rcuprer leurs donnes, une tendance contrecourant du reste du monde o la propension payer aurait augment de 6 points depuis 2021.
Le ranongiciel serait donc de moins en moins lucratif, dautant que les entreprises franaises se montrent de plus en plus rsilientes face la menace.
En raction peut-tre, les criminels se concentrent maintenant sur dautres techniques pour escroquer leurs victimes, adoptant une approche bien plus cible et sophistique, base sur lusurpation didentit et la compromission demail professionnel (BEC), techniques qui en France, ont augment de 5 points par rapport 2021. Daprs le sondage Proofpoint, 80 % des organisations interroges ont signal une tentative dattaque BEC lanne dernire, un chiffre suprieur la moyenne mondiale.
Toutes techniques confondues, ce sont plus de huit organisations franaises sondes sur 10 (86 %) qui ont connu au moins une tentative dattaque russie lan dernier, avec pour consquences des pertes financires directes dans 19 % des cas.
Rapport State of the Phish 2023 de Proofpoint : les acteurs de la menace redoublent defforts pour contourner la mfiance des employs, en ayant recours des tactiques prouves comme lutilisation de mthodes plus diversifies et bien plus sophistiques
Proofpoint a suivi plus de 600 000 attaques TOAD par jour ces courriels qui invitent engager une conversation directe avec leurs attaquants, via de faux centres dappels
Le paysage de la menace incluant ranongiciel, compromission de courriel et usurpation didentit est de plus en plus complexe, et requiert le dveloppement dune culture scuritaire lchelle de lentreprise.
Proofpoint a publi son neuvime rapport annuel State of the Phish, et rvle que pour contourner la mfiance de leurs victimes, les acteurs de la menace ont recours tant des tactiques prouves qu lutilisation de nouvelles mthodes bien plus sophistiques. Lenqute montre que parmi les organismes ayant subi des tentatives dhameonnage par courriel, plus de huit organisations franaises sur 10 (86 %) ont connu au moins une tentative dattaque russie lan dernier, avec pour consquences des pertes financires directes dans 19 % des cas.
Tandis que lusurpation didentit, la compromission de messagerie professionnelle (BEC) et les attaques par ranongiciels restent des tactiques populaires chez les acteurs de la menace, lanne 2022 a dmontr lattrait et lutilisation intensive par les cybercriminels dautres mthodes dattaque moins ordinaires et de plus longues haleines, destines infiltrer et infecter les organisations du monde entier. Compars aux autres pays inclus dans cette tude, les rsultats spcifiques la France indiquent en revanche une certaine maturit des organisations hexagonales quant leur cyber rsilience.
Cette anne, le rapport State of the Phish apporte un aperu dtaill du risque rel tel quobserv par Proofpoint, sur la base de plus de 18 millions de courriels signals par les utilisateurs finaux, et environ 135 millions de simulations dattaques dhameonnage envoyes sur une priode dun an. Le rapport examine galement les perceptions de 7 500 employs et 1 050 professionnels de la scurit dans 15 pays, dont la France, rvlant des lacunes surprenantes dans la sensibilisation la scurit et le dficit dhygine stricte en matire de cyberscurit dans le monde rel.
Bien que lhameonnage conventionnel continue dtre une activit couronne de succs, de nombreux acteurs de la menace sont passs de nouvelles techniques, telles que le callback phishing ou les approches par proxy comme celles impliquant un adversary-in-the-middle (AitM) qui permettent de contourner lauthentification multifactorielle. Ces techniques sont utilises dans des attaques cibles depuis des annes, mais en 2022, elles se sont dployes bien plus grande chelle , a dclar Ryan Kalember, vice-prsident excutif, Stratgie Cyberscurit, Proofpoint. Nous avons galement constat une augmentation importante des campagnes dhameonnage plus sophistiques, incluant plusieurs points dentres, et engageant les victimes dans des conversations plus longues, incluant plusieurs interlocuteurs fictifs. Quil sagisse dun groupe soutenu par un tat-nation, ou dun acteur BEC, beaucoup dadversaires sont prts entrer dans un change mme de trs longue haleine.
Voici quelques-unes des principales conclusions du rapport cette anne :
La cyber extorsion continue de faire des ravages
Parmi les organisations franaises interroges, soixante-cinq pour cent ont t confrontes une tentative dattaque par ranongiciel au cours de lanne passe (un chiffre en de de la moyenne mondiale place 76 %) avec infection russie dans 66 % des cas. Contrairement la moyenne globale (44 %), prs des deux tiers des organisations franaises (63 %) ont pu rcuprer laccs leurs donnes aprs avoir pay une premire ranon. Autre constat critique, plus des deux tiers des personnes interroges ont dclar que leur organisation avait subi plusieurs infections distinctes de ransomware.
La plupart des organisations infectes disent avoir pay la ranon exige par les cybercriminels, et beaucoup lont fait plus dune fois.
Parmi les organisations franaises touches par des ranongiciels, lcrasante majorit (94 %) avait adhr une police de cyber assurance ddie ce risque. Si la plupart des assureurs travers le monde (82 %) se sont dit prts payer la ranon partiellement ou en totalit dans le cas dune attaque avre, cest dautant plus le cas sur le march franais (93 %) ; en revanche, les organisations franaises se montrent moins enclines sacquitter de cette ranon (53 % versus 64 % lchelle mondiale), une tendance contrecourant vis–vis du reste du monde o la propension payer a augment de 6 points depuis 2021.
Les utilisateurs finaux sont la proie de faux courriels Microsoft
En 2022, Proofpoint a observ prs de 1 600 campagnes impliquant des dtournements de marque dans sa clientle mondiale. Alors que Microsoft tait la marque la plus dtourne avec plus de 30 millions de messages utilisant son image ou son logo, ou prsentant un produit tel quOffice ou OneDrive, dautres entreprises comme Google, Amazon, DHL, Adobe et DocuSign subissent aussi lusurpation et le dtournement de leur marque. Mais avec les attaques AitM qui affichent la vritable page de connexion de lorganisation lutilisateur, dans de nombreux cas, lie Microsoft 365, la marque est la plus dtourne.
Compte tenu du volume dattaques par usurpation de marque, il est quelque peu alarmant de constater quencore un tiers (34 %) des employs franais interrogs estiment quun courriel est sr lorsquil contient le nom dune marque connue dans ladresse, et que 63 % considrent quune adresse de courriel correspond toujours au site web de la marque laquelle il est rattach. Il nest pas surprenant de constater que la moiti des 10 modles de simulation de phishing les plus utiliss par les clients de Proofpoint taient lis lusurpation didentit dune marque, qui avait galement tendance avoir des taux dchec levs.
Compromission des courriels professionnels : la cyberfraude se mondialise
En France, 80 % des organisations sondes ont signal une tentative dattaque BEC lanne dernire, un chiffre suprieur la moyenne mondiale, mais infrieur en comparaison de ses voisins directs. Alors que langlais est la langue la plus couramment utilise, certains pays non anglophones commencent mme voir des volumes plus levs dattaques dans leur propre langue. Les attaques BEC ont t suprieures la moyenne mondiale, ou ont connu une augmentation notable par rapport 2021 :
- Pays-Bas 92 % (non inclus dans lanalyse prcdente)
- Sude 92 % (non inclus dans lanalyse prcdente)
- Espagne 90 % vs 77 % (augmentation de 13 points de pourcentage)
- Allemagne 86 % contre 75 % (augmentation de 11 points de pourcentage)
- France 80 % vs 75 % (augmentation de 5 points de pourcentage)
Le risque interne
La mobilit professionnelle lie la pandmie, conjugue lincertitude conomique post-Covid, a donn lieu un grand remaniement sur le march de lemploi, avec 14 % de salaris franais qui auraient quitt ou chang de travail au cours des deux dernires annes. Cette tendance rend la protection des donnes dautant plus difficile pour les organisations, et 70 % des entreprises franaises sondes dclarent avoir subi une perte de donnes lie une activit en interne (65 % lchelle mondiale). Parmi ceux qui ont chang demploi, prs de la moiti (47 %) ont admis avoir emport des donnes avec eux.
Les acteurs de la menace intensifient les stratgies par courriel plus complexes
Au cours de lanne coule, des centaines de milliers de messages de phishing, de callback et de contournement par tlphone (TOAD) dauthentification multifactorielle (MFA) ont t envoys chaque jour, en nombre suffisant pour devenir une menace omniprsente pour presque toutes les organisations. son point le plus haut, Proofpoint a suivi plus de 600 000 attaques TOAD par jour ces courriels qui invitent leurs destinataires engager une conversation directe avec leurs attaquants, par le biais du tlphone, via de faux centres dappels et ce nombre na cess daugmenter depuis la premire application technique la fin de 2021.
Les cybercriminels disposent dsormais dune gamme de mthodes pour contourner lauthentification multifactorielle, de nombreux fournisseurs de phishing en tant que service incluant dj les outils AitM dans leurs kits de phishing prts lemploi.
Amliorer lhygine cyber
Les acteurs de la menace innovent toujours et, une fois de plus, le rapport de cette anne montre que la plupart des employs ont encore des lacunes en matire de sensibilisation la scurit. Mme les cybermenaces de base ne sont toujours pas bien comprises : plus dun tiers des rpondants lenqute ne savent en effet pas dfinir les termes logiciel malveillant , hameonnage et ranongiciel .
Par ailleurs, en France 54 % des organisations se sont dotes dun programme de sensibilisation la scurit qui forme lensemble de leurs collaborateurs, et seulement 30 % effectuent des simulations dattaque dhameonnage cibles, deux lments pourtant essentiels la mise en place dun programme efficace de sensibilisation la cyberscurit.
Les lacunes en matire de sensibilisation et les comportements laxistes en matire de scurit crent un risque substantiel pour les organisations et leurs donnes , a dclar Loc Guzo, Proofpoint. Comme le courriel reste la mthode dattaque prfre des cybercriminels et quils se diversifient vers des techniques beaucoup moins reconnaissables par leurs victimes, il est clairement utile de crer une culture de la scurit qui stend lensemble des collaborateurs, tous les niveaux de lentreprise.
propos de Proofpoint, Inc.
Proofpoint, Inc. est une entreprise spcialise dans le domaine de la cyberscurit qui protge les ressources les plus importantes et les plus risques des entreprises : leurs collaborateurs. Grce une suite intgre de solutions cloud, Proofpoint aide les entreprises du monde entier stopper les menaces cibles, protger leurs donnes et rendre leurs utilisateurs plus rsistants face aux cyberattaques.
Source : Proofpoint
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu’en est-il au sein de votre entreprise ?
Voir aussi :