Plus de la moitié des infections par ransomware sont dues au phishing

27mai, 2022
Kaseya
Hameçonnage, Ransomware

Les ransomwares constituent une menace constante pour les entreprises, et le moyen le plus courant pour une entreprise d’être confrontée à une telle menace est par le biais d’un message de phishing. En 2021, beaucoup trop d’organisations se sont retrouvées face à une catastrophe potentielle liée aux ransomwares. Une enquête récente a révélé que pas moins de 78 % des organisations ont subi une ou plusieurs attaques par ransomware via e-mail en 2021. En approfondissant l'analyse, 68 % des organisations interrogées ayant été victimes d'un ransomware ont révélé avoir dû faire face à au moins une infection par un ransomware provenant d'une charge utile directe par e-mail, d'une diffusion de malware de deuxième étape ou d'une autre cause similaire. De telles données montrent clairement que les organisations qui souhaitent éviter les problèmes liés aux ransomwares doivent faire de la sécurité des e-mails une priorité.  

Une attaque par hameçonnage propage un ransomware 

Les êtres humains constituent souvent le maillon faible que les cybercriminels peuvent exploiter pour contourner les mesures de sécurité. Les employés ont malheureusement tendance à se laisser piéger par les messages de phishing. Dans une enquête, 60 % des employés ont déclaré avoir ouvert des e-mails dont ils n’étaient pas tout à fait sûrs de la sécurité, par crainte de passer à côté d’un message important. Les employés ne se contentent pas non plus de les ouvrir. Ils interagissent également avec des messages suspects à un rythme alarmant. Un employé sur trois est susceptible de cliquer sur les liens contenus dans des e-mails de phishing, et un sur huit est susceptible de partager les informations demandées dans un e-mail de phishing. Il est bien trop facile pour les cybercriminels de tendre des pièges d'ingénierie sociale qui piégent les employés, les persuadant de télécharger un fichier douteux, de visiter une URL malveillante ou de divulguer leur mot de passe. 

Le phishing est de loin le moyen le plus courant par lequel les ransomwares s’introduisent dans l’environnement d’une entreprise, mais ce n’est pas le seul. L’étude « Cyber Resilient Organization » d’IBM dresse un aperçu des origines des attaques par ransomware recensées par ses chercheurs en 2021. Quatre facteurs principaux ont été à l’origine de la plupart des incidents liés aux ransomwares.  

Cause de l'attaque par ransomwarePourcentage des attaques de 2021 dans lesquelles il était présent
Hameçonnage  45%
Sites web malveillants22%
Réseaux sociaux19%
Publicités trompeuses13%
Source : Étude IBM 2021 sur les organisations cyber-résilientes

Mettons fin au phishing pour mettre fin aux ransomwares 

Toutes les attaques par ransomware ne peuvent pas être attribuées au phishing, mais la grande majorité d'entre elles trouvent leur origine dans cette pratique. Les entreprises qui souhaitent réduire leur vulnérabilité face aux ransomwares doivent prendre des mesures pour empêcher les messages de phishing d'atteindre leurs employés. Elles peuvent mettre en œuvre plusieurs mesures pour lutter contre le risque d'attaque par ransomware lié au phishing : le protocole DMARC, la formation des employés et la protection automatisée TrustGraph®. 

DMARC 

Toute entreprise disposant d'un nom de domaine peut tirer parti du protocole DMARC pour réduire le spam et prévenir les attaques de phishing. Le DMARC (Domain-based Message Authentication, Reporting and Conformance) est une spécification de protocole d'authentification des e-mails qui protège contre l'usurpation directe de domaine. Il permet de détecter lorsqu'un e-mail est envoyé par un expéditeur non autorisé de ce domaine, et de bloquer ou de rejeter le message avant qu'il ne soit reçu. Cependant, le DMARC ne protège que contre l'usurpation directe de domaine, et non contre toutes les attaques de phishing. Pour que DMARC vous protège contre l'usurpation de domaine, tous vos fournisseurs, partenaires et clients (votre chaîne d'approvisionnement de confiance) doivent mettre en œuvre les protocoles SPF, DKIM et DMARC.  

Formation de sensibilisation à la sécurité 

Former vos employés à repérer les e-mails malveillants est un autre moyen de réduire le risque d'une attaque de phishing réussie et d'une catastrophe liée à un ransomware. Les formations de sensibilisation à la sécurité sont très efficaces, et plus les employés en suivent, mieux ils parviennent à éviter les incidents. Dans une étude britannique portant sur des simulations de phishing, les chercheurs ont découvert qu'au début de l'étude, 40 à 60 % des employés interrogés étaient susceptibles d'ouvrir des liens ou des pièces jointes malveillants. Lors de tests de suivi, après environ 6 mois de formation, le pourcentage d'employés ayant mordu à l'hameçon dans tous les secteurs a chuté de 20 % à 25 %. Une formation supplémentaire a entraîné une baisse encore plus marquée. Après 3 à 6 mois de formation supplémentaire, le pourcentage d'employés ouvrant des messages de phishing est tombé à seulement 10 % à 18 %. Cependant, cela laisse toujours l'humain aux commandes, et même des employés bien formés mordront parfois à l'hameçon.  

Protection automatisée avec TrustGraph 

Les solutions automatisées de sécurité des e-mails détectent et bloquent 40 % de messages de phishing en plus que les systèmes de sécurité traditionnels ou un SEG. Notre technologie brevetée TrustGraph érige un bouclier puissant entre les tentatives de phishing et votre entreprise afin de les bloquer immédiatement. L'apprentissage automatique garantit que votre protection évolue au rythme de votre entreprise au lieu de devenir obsolète, pour un coût bien inférieur à celui des solutions concurrentes. En utilisant la théorie des graphes, l'apprentissage automatique et l'intelligence artificielle, les algorithmes identifient les relations de confiance entre vos employés et leurs interlocuteurs. Graphus élimine Graphus toute menace de phishing et d'attaques par ransomware par e-mail, en identifiant et en neutralisant automatiquement même les cybermenaces sophistiquées issues de l'ingénierie sociale. Les gens se laissent facilement berner. Graphus . 

Mettez fin immédiatement au phishing avec Graphus 

Aucune entreprise ne peut se permettre de prendre des risques en matière de cybersécurité, en particulier en ce qui concerne la protection contre le phishing. 60 % des entreprises victimes d'une cyberattaque, comme un ransomware, mettent la clé sous la porte dans les six mois qui suivent, ce qui signifie qu'un simple clic suffit pour les mener au désastre. Mais Graphus la Graphus .  

  • Graphus pratiquement prêt à l'emploi : il ne nécessite aucune configuration complexe ni aucun réglage, et peut être rapidement déployé sur Microsoft 365 et Google Workspace via une API. 
  • Vous ne pouvez pas vous permettre d'attendre que les techniciens mettent à jour les listes d'expéditeurs approuvés ou les rapports sur les menaces pour vous protéger contre les nouvelles menaces, et avec Graphus vous n'avez jamais à le faire Graphus il recueille lui-même ses propres informations sur les menaces. 
  • L'IA surveille en permanence les schémas de communication propres à votre entreprise afin de détecter rapidement les problèmes et de neutraliser automatiquement les menaces de phishing, sans intervention humaine, 24 heures sur 24, 7 jours sur 7, 365 jours par an. 

Prenez rendez-vous dès aujourd'hui pour une démonstration ! RÉSERVEZ

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

The Vercel incident and the phishing campaigns already hiding in plain sight

Explore three phishing campaigns that are abusing Vercel’s free hosting platform as a key piece of their attack infrastructure and learn how to spot them.

Lire l'article de blog

Un guide pratique en deux parties destiné aux responsables informatiques de la région EMEA

Lorsqu'une attaque par ransomware se produit, le temps presse. Découvrez les délais de notification des incidents critiques prévus par les réglementations NIS2, RGPD et DORA afin de garantir la conformité de votre entreprise.

Lire l'article de blog

Le coût réel des attaques par hameçonnage

Découvrez le coût réel des attaques par hameçonnage et comment les solutions modernes de sécurité des e-mails bloquent les menaces avant qu'elles n'affectent votre entreprise.

Lire l'article de blog