10 faits à connaître sur les risques liés au phishing et les comportements dangereux des employés

13janvier, 2022
Melvin
Hameçonnage, Simulation d'hameçonnage, Formation de sensibilisation à la sécurité

C'est peut-être une nouvelle année, mais certaines choses ne changent jamais : les menaces de phishing continuent de tourmenter les entreprises, inondant chaque jour les boîtes de réception des employés et introduisant dans leur environnement des menaces telles que les ransomwares, les logiciels malveillants, la prise de contrôle de comptes et la compromission des e-mails professionnels. On estimeque 80 % des entreprisesdéclarent avoir constaté une augmentation du nombre d'attaques de phishing subies en 2021, et personne ne s'attend à ce que cette tendance ralentisse de sitôt.  

10 faits sur les risques liés au phishing et les comportements dangereux des employés

  • Selon une enquête réalisée en 2020, un cinquième des employés a été victime d'attaques de phishing et a répondu à de faux e-mails. 
  • 45 % des employés cliquent sur les e-mails qu'ils jugent suspects « au cas où ce serait important ». 
  • Unemployé sur troisest susceptible de cliquer sur les liens contenus dans des e-mails de hameçonnage.   
  • 41 %des employés n'ont pas repéré un message de hameçonnage parce qu'ils étaient fatigués.   
  • 47 %des employés ont indiqué que la distraction était la principale raison pour laquelle ils ne parvenaient pas à repérer les tentatives d'hameçonnage. 
  • 30 % des messages de hameçonnage sont ouverts par les utilisateurs ciblés.
  • Unemployé sur huitest susceptible de communiquer les informations demandées dans un e-mail de hameçonnage.     
  • 60 %des employés ont ouvert des e-mails dont ils n'étaient pas tout à fait sûrs qu'ils ne présentaient aucun risque.   
  • 45 %des employés ne signalent jamais les messages suspects au service informatique pour qu'il les examine.      
  • 95 % des attaques contre les réseaux d'entreprisesont le résultat d'opérations de spear phishing réussies.    

Le phishing, un véritable gouffre financier 

L'augmentation du nombre d'e-mails reçus par les entreprises s'accompagne d'une hausse des messages de hameçonnage susceptibles d'atterrir dans la boîte de réception des employés, et tout message de ce type reçu par un employé peut entraîner une fuite de données. On estimeà 306,4 milliards le nombre d'e-mailsenvoyés et reçus chaque jour en 2020, soit le triple de la hausse moyenne enregistrée les années précédentes. Ce chiffre devrait continuer à augmenter régulièrement, alors que les entreprises continuent de faire face aux implications de la pandémie en cours et des variants du virus, qui pourraient conduire à ce quele télétravail à long termedevienne la norme. Si le volume d'e-mails continue d'évoluer comme le prévoient les experts, il devrait atteindre plus de376,4 milliardsde messages quotidiens d'ici 2025.     

L'étude Ponemon de 2021 sur le coût du phishingmet en lumière les pertes financières colossales que les entreprises peuvent subir à la suite d'une attaque de phishing réussie, comparable à une catastrophe liée à un ransomware. Le principal enseignement de ce rapport est l'augmentation colossale du coût d'une attaque de phishing pour les entreprises. Les chercheurs indiquent que le coût des attaques de phishing a presque quadruplé au cours des six dernières années, les grandes entreprises américaines perdant en moyenne 14,8 millions de dollars par an (soit 1 500 dollars par employé) à cause du phishing. Et cela sans compter les frais liés à l'enquête sur l'incident, aux sanctions réglementaires ou aux rançons (le paiement de rançons pouvant être illégal).   

Quels sont les facteurs qui augmentent ou réduisent le risque de phishing ? 

Les 5 secteurs dans lesquels les employés sont le plus souvent confrontés à des messages de phishing    

  1. Conseil   
  2. Vêtements et accessoires de mode   
  3. Éducation   
  4. Technologie   
  5. Conglomérats/Multinationales   

À quelle fréquence les employés seront-ils confrontés à des messages malveillants ? 

Le phishing est un problème très grave et extrêmement complexe à cerner pour les entreprises qui cherchent à mettre en place des solutions de sécurité des e-mails capables d'empêcher les messages malveillants d'atteindre les boîtes de réception de leurs employés.   

  • Dans une entreprise comptant entre 1 et 250 employés, un e-mail sur 323 est malveillant.   
  • Dans une entreprise comptant entre 1 001 et 1 500 employés, un e-mail sur 823 est malveillant.  

Qui clique sur les messages de hameçonnage ? 

Une expériencemenéerécemmentpar des chercheurs canadiens en sécuritéa mis en lumière une triste réalité : on estime que 25 % des travailleurs nord-américains testés se sont laissés piéger par des e-mails de hameçonnage, ce qui a entraîné des conséquences dangereuses.  

  • 67 % des personnes ayant cliqué (soit 13,4 % de l'ensemble des utilisateurs) ont saisi leurs identifiants de connexion, ce qui représente une hausse considérable par rapport à 2019, où seulement 2 % d'entre elles l'avaient fait
  • Ce sont les employés du secteur public et du secteur des transports qui ont rencontré le plus de difficultés, avec un taux de clics de 28,4 %  
  • Les secteurs de l'éducation, de la finance et de l'assurance ont enregistré des performances nettement supérieures à celles des autres secteurs, avec des taux de clics de 11,3 % et 14,2 % (ex æquo)  
  • Ce sont les utilisateurs d'Amérique du Nord qui ont rencontré le plus de difficultés lors de la simulation de phishing, avec un taux de clic de 25,5 % et un taux global de transmission d'identifiants de 18 %  
  • Environ 7 personnes sur 10 ayant cliqué sur le lien ont volontairement divulgué leurs identifiants de connexion  
  • En Europe, les utilisateurs ont affiché des taux de clics et de soumission plus faibles, s'élevant respectivement à 17 % et 11 %. 

Les solutions traditionnelles de sécurité des e-mails ne parviennent pas à faire face à la vague croissante de menaces de phishing

À mesure que les solutions de sécurité et les formations s'améliorent, le phishing évolue lui aussi. Les cybercriminels mènent des attaques qui recourent à des méthodes très sophistiquées et qui peuvent avoir des conséquences désastreuses pour les entreprises. On estimeque 97 % des employés, tous secteurs confondus, sont incapables de reconnaître un e-mail de phishing sophistiqué. 

Pourquoi les solutions de sécurité de messagerie traditionnelles et les SEG mènent-elles à l'échec des mesures de défense contre le phishing ? 

Dans notre rapport intitulé « L'état de la sécurité des e-mails en 2021 », nous avons analysé les performances d'autres types de solutions de sécurité des e-mails ainsi que celles des systèmes automatisés. La comparaison des données met en évidence plusieurs éléments pertinents à garder à l'esprit.  

  • 90 % des attaques de phishing non détectées sont identifiées dans un environnement équipé d'un SEG  
  • Une entreprise sur quatre est exposée à un risque de fuite de données lié à la sécurité des e-mails
  • Seuls 17 % des solutions de messagerie et des SEG ont été capables de détecter des logiciels malveillants jusque-là inconnus  
  • Les entreprises qui investissent dans l'automatisation bénéficient d'un quadruple avantage pour contrer une cyberattaque ciblée. 
  • 34 % des outils de sécurité classiques ont pu détecter des liens de phishing ciblant des identifiants inconnus  
  • En 2020, 80 % des sites de hameçonnage vers lesquels renvoyaient les liens contenus dans des messages suspects utilisaient le protocole SSL pour contourner les listes de menaces
  • L'automatisation de la sécurité permet de réduire de plus de 80 % les coûts liés à la sécurité manuelle. 
  • La sécurité automatisée des e-mails détecte jusqu'à 40 % d'attaques de phishing en plus par rapport à une solution de sécurité classique ou à un SEG 

Mettez fin au phishing grâce à la solution de protection la plus simple, automatisée et abordable du marché : Kaseya 365

Pourquoi choisir Kaseya 365 ? Parce que vous bénéficierez d'une protection de pointe contre la cybercriminalité à un prix très avantageux. Opter pour une solution de sécurité des e-mails automatisée et basée sur l'IA, qui a d'ailleurs été primée, est un choix judicieux pour les entreprises de toutes tailles. 

  • Vous bénéficierez d'un outil de protection puissant qui mettra votre entreprise à l'abri des menaces les plus redoutables du moment, telles que le spear phishing, le piratage des messageries professionnelles, les ransomwares et autres fléaux, tout en s'adaptant parfaitement à votre budget informatique. 
  • De plus, la sécurité automatisée est jusqu’à 40 % plus efficace pour détecter et bloquer les messages malveillants, tels que les e-mails de hameçonnage, qu’un SEG ou un système de sécurité classique.  
  • Bénéficiez d'informations détaillées et exploitables sur les menaces grâce au module complémentaire Kaseya 365 Threat Intelligence, qui fournit des rapports détaillés sur les adresses IP et e-mail malveillantes ou compromises, les URL et les hachages de pièces jointes utilisés dans les cyberattaques visant vos utilisateurs. 

N'attendez pas que les cybercriminels tendent des pièges alléchants à vos employés pour passer à l'action et doter votre entreprise d'une sécurité de messagerie électronique de premier ordre. Laissez-nous vous montrer en quoi la protection à trois niveaux offerte par Kaseya 365 à votre entreprise est exactement ce dont vous avez besoin pour protéger votre organisation contre le phishing.  

Lutter contre les dangers du phishing est un moyen efficace pour les entreprises de réduire le risque de subir une fuite de données préjudiciable. L'un des meilleurs moyens d'y parvenir consiste à prévenir les erreurs inévitables que commettront les employés en les mettant hors de danger grâce à Kaseya 365 .Demandez une démonstration dès aujourd'hui

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Le coût réel des attaques par hameçonnage

Découvrez le coût réel des attaques par hameçonnage et comment les solutions modernes de sécurité des e-mails bloquent les menaces avant qu'elles n'affectent votre entreprise.

Lire l'article de blog

Campagne de phishing via Zoom : comment les cybercriminels falsifient les alertes de la SSA et exploitent ConnectWise ScreenConnect

Découvrez comment des pirates ont exploité Zoom et ConnectWise ScreenConnect pour envoyer de fausses alertes de la SSA et piéger les utilisateurs dans le cadre d'une attaque de phishing sophistiquée.

Lire l'article de blog

Les coulisses de l'arnaque aux factures d'OpenAI : explication de l'utilisation abusive de SendGrid et du phishing par rappel téléphonique

Les cybercriminels ne restent jamais inactifs ; ils réinventent sans cesse leurs tactiques pour exploiter la confiance, la familiarité et les instincts humains. INKY d'observer les menaces

Lire l'article de blog