Les escroqueries par hameçonnage réussies ont augmenté en 2021

Le nombre d’escroqueries par hameçonnage sous toutes leurs formes, par exemple par courriel, texte et voix, a fait un bond significatif en 2021, selon le rapport annuel State of the Phish produit par Proofpoint.

Image : Getty

Si le sondage produit par Proofpoint est exact, la raison de cette hausse est sans doute que le hameçonnage fonctionne.

Plus de 80 % des personnes interrogées ont déclaré que leur organisation avait subi une escroquerie par courriel réussie l’année dernière, contre 57 % en 2020.

Le rapport, publié mardi, suggère trois raisons pour lesquelles des employés tombent dans le piège du hameçonnage.

Ces raisons incluraient la fatigue pandémique, l’utilisation de contenu tendance et la capacité des escrocs à imiter des services informatiques familiers.

Le rapport est basé sur une enquête menée auprès de 600 professionnels de l’informatique et de la cybersécurité dans sept pays (Australie, France, Allemagne, Japon, Espagne, Royaume-Uni et États-Unis), ainsi que sur un sondage auprès de 3500 adultes actifs dans ces mêmes pays.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Ne pas corriger un serveur est comme laisser la porte ouverte

Partenariat entre Vars et Terranova en sécurité informatique des PME

Utilités et risques des simulations de hameçonnage

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).