Le facteur humain, une clé toujours utilisée par les hackers

facteur humain

Si les professionnels du hacking brillent par l’exploitation des failles de sécurité qu’ils découvrent, leur activité ne se borne pas à cela, loin de là. Entre autres, ils continuent de s’appuyer sur le facteur humain pour mener des attaques et dérober des données et de l’argent. Et leur analyse est souvent juste…

Le facteur humain parfaitement analysé par les pirates informatiques

Il y a quelques jours, le leader mondial de la cybersécurité et de la mise en conformité, la société Proofpoint a dévoilé les conclusions de son rapport annuel sur la question justement de ce fameux « facteur humain ».

S’appuyant sur une vaste base d’attaques ayant ciblé quelques 6 000 grandes entreprises à travers le monde, ce rapport montre combien les hackers savent utiliser le facteur humain pour conduire des attaques via les messageries électroniques, via les réseaux sociaux ou encore via les applications cloud.

Les conclusions sont d’ailleurs là pour le vérifier puisque le rapport établit que « les cybercriminels continuent d’innover afin de trouver de nouveaux moyens d’exploiter notre curiosité naturelle, notre désir d’aider, notre envie de réaliser de bonnes affaires et même nos contraintes de temps pour nous faire cliquer ».

Quelques tendances majeures pour 2018

Le rapport « Le facteur humain » de Proofpoint est riche en enseignements. Il démontre que le mail est toujours le vecteur d’attaque préféré des cybercriminels puisqu’il représente 30% des situations, le clic sur un mail malveillant intervenant dans 52% des cas dans l’heure suivant sa réception.

On note aussi que ces campagnes de phishing sont particulièrement efficaces lorsqu’elles sont associées à des services comme Dropbox ou DocuSign, ces derniers faisant office de caution pour tromper les utilisateurs.

Le plus souvent, plus de 4 fois sur 5 selon l’étude de Proofpoint, ces mails malveillants délivrent un ransomware ou un cheval de Troie bancaire, des malwares qui permettent aux hackers de rentabiliser leurs actions.

Cette étude sur le facteur humain rappelle aussi qu’aucun secteur d’activité n’échappe aux actions des pirates informatiques. Toutefois, en 2018, le cryptojacking et les attaques de phishing au nom de grandes entreprises en utilisant un nom de domaine typosquatté devraient bondir. Vigilance donc…

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*