KnowBe4, le fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de phishing simulé au monde, a annoncé aujourd’hui les résultats de son rapport sur les objets de phishing les plus cliqués au deuxième trimestre 2024. Les résultats incluent les principaux objets d’emails cliqués lors des tests de phishing, montrant que les messages liés aux ressources humaines provoquent toujours le plus d’actions de la part des employés, conduisant à des résultats potentiellement dangereux.
Les emails de phishing restent un outil répandu et efficace pour les cybercriminels pour lancer des attaques malveillantes contre des organisations du monde entier. Ces acteurs malveillants font constamment évoluer leurs tactiques, s’adaptant aux tendances actuelles du marché et déjouant à la fois les utilisateurs finaux et les organisations en créant des objets d’emails de phishing qui semblent authentiques et crédibles. Leurs stratégies exploitent souvent les émotions humaines, visant à susciter des sentiments d’urgence, de confusion, d’anxiété, ou même d’excitation, dans le but d’inciter les destinataires à cliquer sur des liens malveillants ou à ouvrir des pièces jointes dangereuses. La gravité de cette menace est soulignée par le rapport de référence sur le phishing par industrie 2024 de KnowBe4, qui révèle qu’environ un utilisateur sur trois est susceptible d’interagir avec des liens suspects ou de se conformer à des demandes frauduleuses.
Les objets d’emails liés aux RH sont devenus de plus en plus populaires comme tactique de phishing chez les cybercriminels au cours de la dernière année, en particulier ceux relatifs aux changements de code vestimentaire, aux notifications de formation, aux mises à jour de vacances et plus encore. Ces tactiques sont efficaces car elles peuvent pousser une personne à réagir avant de réfléchir logiquement à la légitimité de l’email et ont le potentiel d’impacter la vie personnelle et la journée de travail professionnelle d’un employé.
Les codes QR inclus dans les emails de phishing sont une préoccupation croissante, les cybercriminels tentant de les utiliser pour extraire des informations sensibles ou voler de l’argent à des employés et des organisations sans méfiance. Les objets d’emails importants incitant les employés à scanner des codes QR incluaient des migrations MFA, des rappels des RH et des notifications d’expiration de mot de passe. De plus, les données reflètent la tendance constante à utiliser des notifications de services informatiques et en ligne ainsi que des objets d’emails liés aux impôts.
“Les tactiques de phishing évoluent constamment et continuent de poser une menace importante pour les organisations du monde entier”, a déclaré Stu Sjouwerman, PDG de KnowBe4. “Nous constatons que les cybercriminels adaptent leurs stratégies à une vitesse alarmante. L’augmentation continue des emails de phishing liés aux RH est particulièrement inquiétante, car ils ciblent le fondement même de la confiance organisationnelle. De plus, l’augmentation des codes QR dans les tentatives de phishing ajoute une nouvelle couche de complexité à ces menaces. Dans cet environnement, il est crucial pour les organisations de donner la priorité à une formation complète de sensibilisation à la sécurité. En éduquant les employés sur ces tactiques émergentes et d’autres, et en cultivant une solide culture de sécurité, les organisations peuvent atténuer le risque humain qui existe.”
D’après communiqué