L’analyse des destinataires des menaces par email les plus ciblées permet de déterminer quels types d'employés sont dans la ligne de mire des cybercriminels et comment ils sont attaqués.

Le rapport « Protection des personnes, été 2018 » de Proofpoint a l’originalité de non plus nous informer sur les seules attaques, mais également sur les personnes ciblées. Et en particulier les 23 % de personnes qualifiées de ‘hautement ciblées’.

Proofpoint-cible-1

Qui sont ces personnes ?

Le rapport nous apprend que 60 % des attaques extrêmement ciblées concernent les utilisateurs individuels et les dirigeants aux échelons inférieurs. Les employés impliqués dans les opérations et la production sont les plus exposés, avec 23 % des attaques extrêmement ciblées.

Proofpoint-cible-2b

Comment se font-elles piéger ?

Rien de nouveaux du coté des techniques employées par les pirates, sauf, ans surprise, une augmentation de 36 % du volume d’emails malveillants par rapport au trimestre précédent.

Proofpoint-cible-3

Les ransomwares ont connu une résurgence et représentent près de 11 % du volume total d’emails malveillants. Les liens de phishing envoyés via les médias sociaux ont connu une hausse de 30 %. Et les comptes d’assistance à la clientèle frauduleux ont fait un bond de 39 %.

Proofpoint-cible-4

Source : Rapport « Protection des Personnes été 2018 : analyse trimestriel des attaques extrêmement ciblées » de Proofpoint

11