Quels sont les cibles privilégiées des cybercriminels et leurs techniques d’attaques ?

0

Employés dupés, fraude au président, cadres et dirigeants visés… Pour se protéger contre les menaces il est d’abord nécessaire de comprendre qui est la cible, et ce quelle que soit la qualité de la gestion de l’infrastructure informatique. Car l’être humain est vulnérable par nature.

Ainsi, partant du constat que les cybercriminels visent désormais essentiellement les gens et non les infrastructures, Proofpoint dévoile aujourd’hui un nouveau rapport qui révèle les cibles privilégiées des cybercriminels et leurs techniques d’attaques.

Alors que la plupart des rapports de cybersécurité se penchent sur les menaces et leur mode de fonctionnement, Proofpoint a analysé les destinataires des menaces par email les plus ciblées, pour déterminer quels types d’employés sont dans la ligne de mire des cybercriminels et comment ils sont attaqués.

Parmi les conclusions, on souligne que:

  • 60% des attaques extrêmement ciblées concernent les utilisateurs individuels et les dirigeant aux échelons inférieurs
  • Les employés impliqués dans les opérations et la production sont les plus exposés, avec 23% des attaques extrêmement ciblées
  • Plus de 65 % des entreprises visées par la fraude par email se sont vus usurper l’identité de plus de cinq employés
  • Le nombre de fraudes par email a augmenté de 25 % par rapport au trimestre précédent et de 85 % par rapport à l’année précédente. La plupart des entreprises ont été ciblées au moins une fois.
  • Le volume d’emails malveillants a augmenté de 36 % par rapport au trimestre précédent.
  • Les ransomwares ont connu une résurgence et représentent près de 11% du volume total d’emails malveillants.
  • Les liens de phishing envoyés via les médias sociaux ont connu une hausse de 30%
  • Les comptes d’assistance à la clientèle frauduleux ont fait un bond de 39% par rapport au trimestre précédent.

cibles privilégiées des hackers et leurs techniques d’attaques

Sur la base de ces conclusions, Proofpoint propose des mesures concrètes avec l’annonce de trois innovations de cybersécurité centrées sur l’humain : TAP Isolation, Enhanced Threat Detection et Threat Response Python Scripting.

Proofpoint TAP Isolation sécurise les e-mails personnels et la navigation

Les agresseurs poursuivent leurs victimes sans relâche. S’ils ne peuvent atteindre leur cible via leurs comptes e-mail professionnels, ils passent au second vecteur de menace le plus prisé, les comptes e-mail personnels. C’est ce qui explique que l’utilisation personnelle du web par les salariés crée sans cesse des enjeux de sécurité, de productivité et de confidentialité mettant à mal la posture de sécurité de l’entreprise.

TAP Isolation sépare le contenu web pour fournir aux utilisateurs en entreprise un accès sûr et anonyme à la messagerie web et à la navigation sur Internet tout en protégeant le terminal utilisé et le réseau de l’entreprise. Optimisé par le service cloud de Proofpoint, il est simple à déployer, gérer et encadrer, tout en améliorant simultanément la satisfaction des utilisateurs. Ces fonctionnalités sont également conformes puisqu’elles permettent aux employeurs d’établir un service Internet sûr, anonyme, avec proxy et filtré pour la messagerie web personnelle et la navigation comme l’exige le RGPD.

Enhanced Threat Detection optimise la détection des tentatives de phishing d’identifiants et des malwares avancés

Cette ultime innovation de la solution de détection des menaces TAP s’appuie sur la plateforme de Proofpoint pour délivrer les meilleurs scores de détection possibles tous types de menaces confondus : URL, pièces jointes, malwares et phishing. L’approche globale « ensemble » de Proofpoint au sein de TAP, qui combine analyse par machine learning, statique, comportementale et de réseau/protocole, accroît nettement l’efficacité et la visibilité offertes aux clients.

Les nouveaux environnements sandbox de TAP sont équipés de fonctionnalités améliorées de détection d’une grande variété d’attaques de phishing combinées avec des temps plus courts d’analyse et de déploiement. Sur le front de la détection des malwares, la solution intègre de nouvelles fonctionnalités d’inspection de mémoire et améliore le machine learning pour approfondir la détection des malwares et bloquer les attaques ciblées.

Proofpoint Threat Response propose la création de script Python

Pour aider les entreprises à déployer rapidement et à supporter efficacement l’orchestration et l’automatisation à l’échelle d’un large écosystème de terminaux, Proofpoint Threat Response permet à ses utilisateurs de créer leurs propres connecteurs dans un environnement de création de script Python. Ainsi les équipes de sécurité peuvent connecter n’importe quel périphérique réseau avec une API vers le système Proofpoint Threat Response pour analyse. De plus, un nouveau tableau de bord Threat Response Auto-pull de mise en quarantaine informe les utilisateurs dans le détail des actions entreprises, ainsi que de l’e-mail, l’émetteur, etc.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply