Ivanti, éditeur de la plateforme d'automatisation permettant de découvrir, gérer, sécuriser et servir les biens IT du Cloud à l’Edge, annonce aujourd'hui les résultats d'une enquête, révélant que le passage vers le télétravail a intensifié la multiplication, la sophistication et l'impact des attaques par hameçonnage. Près de trois quarts (74 %) des personnes interrogées disent que leur entreprise a été victime d'une attaque par hameçonnage au cours de l'année écoulée, et 40 % confirment en avoir connu une au cours du dernier mois.
80 % des personnes interrogées ont constaté une augmentation du volume des tentatives d'hameçonnage et 85 % disent que ces tentatives deviennent de plus en plus sophistiquées. En fait, 73 % des entreprises interrogées disent que leur service IT a été ciblé par des tentatives d'hameçonnage, et 47 % de ces attaques ont réussi. Le smishing (hameçonnage par message SMS) et le vishing (hameçonnage par téléphone) sont les dernières « innovations » pour gagner en impact et cibler les utilisateurs mobiles. D'après une récente étude d'Aberdeen, les pirates obtiennent un taux de réussite plus élevé via les mobiles que sur les serveurs... et le phénomène s'accentue de façon dramatique. Dans le même temps, le montant annuel des fuites de données résultant des attaques par hameçonnage mobile atteint une valeur moyenne d'environ 1,7 million de dollars, avec un maximum d'environ 90 millions.
Les pirates exploitent les failles de sécurité des entreprises dans l'Everywhere Workplace, où les collaborateurs distants utilisent plus que jamais leurs périphériques mobiles pour accéder aux données de l'entreprise. 37 % des personnes interrogées parlent d'une défiance de technologie et d'un manque de compréhension de la part de collaborateurs comme étant les principales causes de réussite des attaques par hameçonnage. Cependant, 34 % blâment le manque de compréhension de leurs collaborateurs pour la réussite des attaques. Alors que 96 % des professionnels IT déclarent que leur entreprise fournit aux employés une formation à la cybersécurité, afin de les sensibiliser aux attaques courantes comme l'hameçonnage et le ransomware, seulement 30 % des sondés soulignent que 80-90 % des collaborateurs ont suivi cette formation.
L'enquête Ivanti montre également que les effets des attaques par hameçonnage sont exacerbés par le manque d’effectifs dans les services IT. Plus de la moitié (52 %) des personnes interrogées disent que leur entreprise a souffert d'un manque de personnel au cours de l'année écoulée et, parmi elles, 64 % confirment que l’absence de ressources est la cause de la lenteur de résolution des incidents. Avec un personnel réduit, la capacité à résoudre rapidement les problèmes de sécurité est bien plus faible. Les coupures de service provoquées par un incident de sécurité coûtent de l'argent à l'entreprise et nuisent à sa productivité. En outre, 46 % estiment que l'augmentation des attaques par hameçonnage est une conséquence directe du manque de personnel.
« La réduction des risques d'attaque par hameçonnage est une course contre la montre, sur plusieurs plans. Les professionnels de l'IT doivent non seulement devancer les pirates qui créent constamment de nouvelles attaques, mais aussi devancer leurs propres utilisateurs, qui sont tristement prompts à cliquer sur les liens malveillants. », explique Derek E. Brink, vice-président et chercheur universitaire pour Aberdeen Strategy & Research. « Bien que de nombreuses entreprises aient investi dans des projets de formation de sensibilisation à la sécurité, il faut aussi donner la priorité et appliquer des techniques avancées d'automatisation, d'intelligence artificielle et d'apprentissage machine pour identifier, vérifier et éliminer les menaces d'hameçonnage plus rapidement et de façon plus cohérente. »
« Tout le monde - même les personnes les plus expérimentées et les plus au fait de la cybersécurité - peut être victime d'une attaque par hameçonnage. L’étude montre que près de la moitié des professionnels de l'IT ont été dupés. », dit Chris Goettl, Director of Product Management for security products chez Ivanti. « Pour combattre efficacement les attaques par hameçonnage, les entreprises doivent implémenter une stratégie de sécurité Zero Trust qui intègre la gestion unifiée du poste client (UEM) avec la détection des menaces sur les périphériques et des fonctions d'anti-hameçonnage. Les entreprises doivent aussi envisager de se débarrasser des mots de passe en adoptant une authentification des périphériques mobiles reposant sur des mesures biométriques, pour éliminer la principale faiblesse que visent les attaques par hameçonnage. »
Ivanti a interrogé plus de 1 000 professionnels de l'IT aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie et au Japon. Cliquez ici pour en savoir plus sur la protection contre les menaces mobiles.
À propos d'Ivanti
Ivanti rend possible l'Everywhere Workplace. Dans l'Everywhere Workplace, les collaborateurs utilisent une multitude de périphériques pour accéder aux applications et données du département IT sur différents réseaux, afin de rester productifs en travaillant de partout. La plateforme d'automatisation Ivanti Neurons connecte les solutions Ivanti de gestion unifiée du poste client (UEM), de sécurité Zero Trust et de gestion des services d'entreprise (ESM), leaders du marché, afin de créer une plateforme IT unifiée permettant l'autoréparation et l'autosécurisation des périphériques, et le self-service des utilisateurs. Plus de 40 000 clients, dont 78 des entreprises Fortune 100, ont choisi Ivanti pour découvrir, gérer, sécuriser et servir leurs biens IT, du Cloud à la périphérie, et offrir une expérience utilisateur final d'excellence aux collaborateurs, où qu'ils se trouvent et quelle que soit la façon dont ils travaillent. Pour en savoir plus, visitez le site www.ivanti.fr et suivez-nous sur Twitter (@GoIvanti).