Les pirates informatiques se concentrent désormais sur les entreprises, leurs dirigeants et les cadres intermédiaires, plutôt que sur les consommateurs. Une étude révèle comment, quand et où les attaques les plus efficaces ont lieu.
Les utilisateurs cliquent en moyenne un fois tous les 25 messages vérolés (!), et la plus part du temps durant leur temps de travail. C'est ce que révèle l'étude « The Human Factor 2015 » de l'éditeur de solutions de sécurité Proofpoint.
Se basant sur les informations accumulées auprès de ses clients, Proofpoint fait le constat qu'en 2014, les attaques se sont faites plus 'corporate', c'est à dire que les cybercriminels ciblent de plus en plus leurs victimes dans les organisations, avec plus de subtilité et en employant des tactiques qui varient selon leur cible.
Les hackers s'attaquent aux entreprises
Leur objectif est toujours de disposer d'un accès à l'entreprise et à ses finances. En revanche, ils se focalisent moins sur les réseaux sociaux, qui avaient la vedette l'année précédente, pour se cacher derrière du contenu plus professionnel – comme des documents de formats divers, des emails vocaux, ou encore des e-fax – afin de tromper l'utilisateur. Les attaques basées sur des fichiers attachés, de préférence sur des messages 'légitimes' comme les newsletters ou les campagne de marketing, ont été 17 fois plus nombreuses en 2014, tandis que les liens vérolés demeurent stables.
Les attaques sont désormais un mélange de gros volumes de campagnes de spam destinées à amener les inconscients sur un site web compromis, mais également de campagnes plus ciblées basées sur des documents attachés, et encore plus ciblées avec des emails 'corporate' financiers et de communication. Ces emails leurres ont ainsi connu une augmentation de leur volume de l'ordre de 1000 % !
Qui commet l'erreur de cliquer ?
Concernant les secteurs industriels, la finance reçoit 41 % de messages malicieux en plus que la moyenne. Les cybercriminels ciblent tout particulièrement les informations sur les comptes et les cartes bancaires. Suivent les technologies et télécoms, le service aux entreprises, la santé, la distribution et l'éducation.
Qui clique ? Les ventes, la finance et la supply-chain forment largement le Top 3. Suivent le marketing, les opérations, les ressources humaines et la R&D. Ferment le classement la production (manufacturing), les IT, le support. Et enfin le légal et l'exécutif. Si la répartition des attaques suit globalement ce classement, légal et exécutif remontent fortement pour figurer parmi les cibles les plus recherchées.
Piégés tous les 25 messages
Les résultats de l'étude sont significatifs de la dérive. Tout d'abord, les utilisateurs cliquent sur un message vérolés tous les 25 messages malicieux. Notons que les utilisateurs sont mieux leurrés par les messages graphiques que purement textuels.
Sur un plan humain, les dirigeants sont la première cible, immédiatement suivis par les cadres et cadres intermédiaires. Mais les cadres affichent une propension deux fois supérieure à celle de leurs dirigeants pour cliquer sur un message malicieux.
L'étude révèle enfin que les messages vérolés sont majoritairement (66%) ouverts dans les 24 heures qui suivent leur réception, et à 99 % dans la semaine, ce qui laisse peu de temps aux systèmes de sécurité pour les repérer et les éradiquer. Les attaques sont plus efficaces le mardi, ainsi qu'entre midi et 18:00, avec un pic de clics vers 15:00. C'est l'après-midi que les utilisateurs abaissent leur garde !