Pour mieux comprendre l'actualité globale, nationale et internationale sur les mutations de la sécurité
et de la défense, les nouvelles menaces et défis sécuritaires, la cybersécurité et
la cyberdéfense, les enjeux des technologies clés, la protection des données,
les facteurs humains et technologiques.

vendredi

Un tiers des e-mails suspects signalés par les employés relèvent du phishing

Une étude vient confirmer ce qu'intuitivement tout RSSI ou tout DSI sait déjà.

Phishing, soit. Mais si ça permet juste au pirate de connaître vos identifiants à votre compte de promotions auprès d'un vépéciste quelconque (auquel vous n'avez pas confié vos crédentiels de carte de paiement, bien entendu), c'est pas bien grave. SAUF si vous utilisez le même mot de passe par ailleurs, et notamment pour des accès sensibles. Là, le fautif c'est vous, bien plus que le pirate.


En facilitant le signalement des tentatives de phishing par les employés, les entreprises peuvent renforcer leur sécurité. Elles doivent toutefois recourir à l'automatisation pour gérer la charge de travail supplémentaire qu'engendrent ces signalements.
 
Rueil-Malmaison - 8 septembre 2021 - Selon une nouvelle étude, 33 % des e-mails signalés par les employés comme étant des tentatives de phishing présentent effectivement un caractère malveillant ou très suspect. Le résultat de cette étude illustre l'efficacité des efforts déployés par les employés pour prévenir les cyberattaques. L'analyse a porté sur les e-mails signalés dans des entreprises du monde entier, au cours du premier semestre 2021. 

Au cours du premier semestre, plus de 200 000 e-mails ont été soumis à examen par les employés des entreprises utilisant le plug-in F-Secure de signalement des e-mails pour Microsoft Office 365. Environ un tiers des employés ont procédé à au moins un signalement. Ces utilisateurs actifs ont soumis chacun en moyenne, 2,14 emails durant la période étudiée. 

D'après l'analyse effectuée et disponible ici : https://www.f-secure.com/content/dam/press/en/media-library/reports/F-Secure_automation_burnout.pdf, 59% des utilisateurs ont décidé de procéder à un signalement après avoir constaté un lien suspect. 54 % ont évoqué un expéditeur incorrect ou inattendu, et 37 % un soupçon de spam. 34 % des utilisateurs ont soupçonné l'utilisation d'une stratégie d'ingénierie sociale dans un e-mail, et 7 % ont suspecté une pièce jointe malveillante.

99% des signalements ont été analysés automatiquement : 33 % d'entre eux relevaient effectivement de tentatives de phishing. Les professionnels de sécurité ont examiné manuellement le 1 % restant : 63 % constituaient des attaques de phishing.
« On entend souvent dire que les êtres humains constituent le maillon faible de la sécurité. Ce constat est très cynique et ne tient pas compte du fait qu'il existe de nombreux avantages à utiliser le personnel comme première ligne de défense », explique Guillaume Gamelin, Regional VP chez F-Secure France. « Les employés peuvent repérer une part importante des menaces qui atteignent leur boîte de réception, s'ils ont la possibilité de suivre un processus de signalement simple, capable de produire des résultats tangibles. »

Les e-mails constituent le vecteur le plus utilisé par les hackers pour diffuser des malwares.  Ils ont représenté plus de la moitié des tentatives d'infection en 2020. * Bien qu'une stratégie de signalement agressif soit d'une utilité incontestable, celle-ci suppose certaines contraintes. Dans le cas d'un traitement manuel, un professionnel qualifié doit procéder à un examen pour chaque signalement et prendre des mesures. Ainsi, d'après Guillaume Gamelin, pour chaque e-mail signalé, entre 15 minutes et une heure sont nécessaires, suivant l'expérience du professionnel et la complexité du cas.

Une étude du Ponemon Institute datant de 2019** a interrogé les entreprises à ce sujet : 73% d'entre elles ont évoqué une charge de travail croissante et un épuisement des professionnels travaillant au centre des opérations de sécurité (SOC). Les entreprises doivent donc doter leurs équipes de sécurité d'outils efficaces, permettant de gérer la charge de travail accrue auxquelles elles sont confrontées. 67% ont identifié l'automatisation comme la première mesure à prendre pour alléger la charge de travail des équipes SOC.

« Le tri manuel implique une charge de travail colossale. Chaque fois qu'un e-mail est signalé, celui-ci doit être examiné, qu'il constitue ou non une réelle menace. Les professionnels en cybersécurité ont donc clairement besoin de technologies [d'automatisation] leur permettant de potentialiser leur expertise », explique Guillaume Gamelin.  

Pour plus d'informations sur les solutions permettant aux entreprises de faire face au phishing et aux autres problèmes de sécurité, rendez-vous sur le site https://www.f-secure.com/business.
*Source : https://blog-assets.f-secure.com/wp-content/uploads/2021/03/30120359/attack-landscape-update-h1-2021.pdf.
**Source : https://www.devo.com/wp-content/uploads/2019/07/2019-Devo-Ponemon-Study-Final.pdf.