Tous les rapports indiquent que les attaques d’hameçonnage ont connu une augmentation considérable. Les rançongiciels font visiblement les manchettes. Les experts croient qu’il y a peut-être plus d’exploits zero-day dormants partout que nous ne pourrions jamais en comptabiliser, et qui sait combien d’entreprises ont subi une violation de données mais ne l’ont pas encore signalée. D’une manière ou d’une autre, même si tout ce qui précède est largement connu, il semble que les menaces à la cybersécurité ne fassent que s’intensifier. Il y a eu une augmentation prononcée de la cybercriminalité, et il semble que les experts s’entendent pour dire que la situation s’aggrave. Plusieurs facteurs importants en sont à l’origine et ne font qu’accroître la probabilité que l’impact de ces menaces se fasse sentir à court terme et au-delà.

Les escrocs sont maintenant obligés de faire preuve de plus de créativité, en particulier en se concentrant sur toutes les formes d’ingénierie sociale. Ils obtiennent des données plus solides, produisent des textes plus solides, utilisent des méthodes plus sophistiquées pour contourner les filtres et les scans basés sur les signatures (pas les nôtres, cependant) et utilisent toutes les formes d’indices psychologiques pour attirer une victime (jeu de mots).

Le manque de sensibilisation

Il y a un manque de sensibilisation chez ceux qui sont victimes des escroqueries. Beaucoup trop d’utilisateurs de courriels ouvriront un courriel d’hameçonnage (et même une deuxième fois sans apprendre une leçon). Et il est juste de supposer que si vous deviez soustraire tous ceux qui ont reçu une formation de sensibilisation appropriée (ou du moins lire cet article… ou un autre), ce nombre serait beaucoup plus élevé. L’erreur humaine en cybersécurité est toujours l’une des principales causes de nombreuses atteintes à la protection des données, sinon de la plupart.

Formation de nouveaux utilisateurs d’Internet

À cela s’ajoute le fait qu’au cours de la dernière décennie, le nombre d’utilisateurs d’Internet a doublé et a augmenté de près de 60% au cours des cinq dernières années. Pourtant, un peu plus de la moitié de la population mondiale est encore en ligne. Cela signifie que, sur des centaines de millions, les gens se connectent chaque année pour la première fois.

Il n’y a pas de test pour quelqu’un qui se connecte pour la première fois sur la façon de repérer une arnaque sur Internet. Pour le dire franchement, le taux auquel les utilisateurs d’Internet sont éduqués en matière de cyberéducation est largement dépassé par le nombre de nouveaux utilisateurs d’Internet. Simultanément, un nombre croissant de nouveaux auteurs de menace sont incités à se lancer en ligne et à essayer de commettre des escroqueries rapides. Avec la croissance du nombre d’utilisateurs, les paiements pour les criminels augmentent, ce qui fait de la cybercriminalité le crime qui connaît la croissance la plus rapide aux États-Unis.

Attaques sur plusieurs fronts

Ensuite, il y a la complexité des attaques. Les attaques sont de plus en plus multiples , avec des objectifs allant de l’espionnage d’entreprise à la cyberguerre, en passant par la vente de données et les rançongiciels de base et bien plus encore. Les méthodes pourraient être très ciblées pour étendre un vaste filet. Il peut s’agir d’accéder à un compte de courriel ou d’exploiter un logiciel espion zero-day par l’intermédiaire d’une pièce jointe malveillante à un Smish (hameçonnage par SMS). Tout cela crée un paysage complexe qui peut nécessiter un spécialiste judiciaire pour déterminer comment, où et quand l’atteinte ou l’attaque s’est produite pour la première fois.

Toute une série d’autres facteurs aggravent la prévalence des crises. C’est peu coûteux pour le pirate informatique avec un potentiel de gain élevé. Les gens utilisent le Wi-Fi public non sécurisé. Le BYOD et le passage au nuage offrent un nouveau niveau d’accès aux réseaux autrefois protégés par un pare-feu. Les appareils IoT sont une bombe à retardement.

En fin de compte, à part les moyennes et grandes entreprises qui peuvent fournir une sensibilisation et une formation de base, très peu d’efforts sont déployés pour éduquer la population en général. Votre organisation moyenne offre-t-elle un programme de sensibilisation et de formation (au moins 35% ne le font pas)? Et encore moins comment repérer un courriel d’hameçonnage? Ou avoir une maîtrise en beaux-arts? Ou même savoir ce qui fait un mot de passe fort?

Les étudiants universitaires, les retraités, les travailleurs des PME, les travailleurs non technologiques et même les grandes entreprises avant une attaque courent un risque sérieux sans une formation de sensibilisation adéquate. Le mois de la sensibilisation à la cybersécurité est une chose, mais il reste encore beaucoup à faire.

[highlight_sc bg_color= »#21c2f8″ text_color= »#ffffff » border_color= » »] Pour en savoir plus sur certaines statistiques et tendances en matière de cybercriminalité :[/highlight_sc]

Un rapport 2017 sur la cybercriminalité du Groupe Herjavec

Une liste de 100+ statistiques compilées par Comparitech sur la cybercriminalité.

Le court guide du US-CERT sur la façon d’éviter les attaques d’hameçonnage et d’ingénierie sociale.