Le phishing ou « hameçonnage » est un type d’attaque très prisé par les cybercriminels. En effet, chaque année, ce sont 91% des entreprises qui en sont la cible. Avec la crise sanitaire que nous vivons depuis maintenant deux ans et la mise en place du télétravail, les tentatives de ce type de fraude ont explosé. Selon Le Parisien, elles enregistrent une augmentation de 400% en une année seulement.
Le phishing en quelques chiffres
Vous pensez que vous n’êtes pas concerné par le phishing ? Qu’il n’y a que les autres entreprises qui peuvent en subir les conséquences ? Détrompez-vous ! :
- 38% des pièces jointes malveillantes sont au format Microsoft Office
- 90% des cyberattaques commencent par un email de phishing
- 15€ est le prix auquel un hacker peut acheter un site de phishing au marché noir
- 75% des emails de phishing utilisent un site sécurité sous la forme https
- Dans un cas sur quatre, les cybercriminels s’infiltrent dans le SI de l’entreprise par un email de phishing
D’autre part, le fait que le principal danger pour les entreprises se trouve entre la chaise et le bureau n’est pas une légende. Et oui, ce sont 75% des problèmes de sécurité informatique qui sont le fait d’erreurs humaines. Pourtant, 90% des salariés dénoncent un manque de formation en cybersécurité…
a créé
Les conséquences d’une cyberattaque réussie par le hameçonnage
Le hameçonnage a pour objectif de recueillir des informations via des courriers électroniques et des sites trompeurs. Cependant, les cybercriminels s’en servent aussi pour infecter des appareils avec des logiciels malveillants ou de convaincre des victimes de fournir des informations ou de l’argent.
Ainsi, le phishing peut être la porte d’entrée d’autres cyberattaques telles que :
Usurpation d’identité
Après avoir récolté les informations qui les intéressaient, les cybercriminels peuvent usurper votre identité. Cela leur servira pour obtenir davantage d’informations sur l’entreprise et préparer une attaque. Ou encore, si vous occupez un poste clé dans votre entreprise, ils pourront émettre des faux ordres de virements (FOVI).
Intrusion dans le SI
Si les attaquants parviennent à récupérer vos identifiants et vos mots de passe, ils peuvent s’introduire dans le système d’information de votre entreprise. Ils peuvent par la suite en observer le fonctionnement pendant plusieurs semaines pour en connaître les failles, et mieux vous attaquer.
Installation de virus informatiques
Les cybercriminels peuvent, grâce au hameçonnage, introduire des virus informatiques. Le plus populaire est le ransomware. Il consiste à prendre tous vos fichiers en otage, et à vous réclamer une rançon pour pouvoir les récupérer. Si vous n’avez pas effectué de sauvegardes récentes, votre activité pourrait en être fortement impactée. Entre le paiement de la rançon, les coûts visibles et les coûts cachés de l’attaque et de la remise en fonctionnement de votre entreprise ; la facture peut être très élevée.
Prévenir le phishing, c’est possible !
OPPENS, la filiale cybersécurité de la Société Générale, a créé pour vous plusieurs formules pour prévenir et former vos salariés à reconnaître le phishing et adopter les bons réflexes.
Nous vous proposons en effet de tester les réflexes de vos salariés à travers un test de phishing. Nous pouvons même aller plus loin, en vous proposant une formation continue qui favoriser l’ancrage mémoriel et les bons réflexes de chacun sur le long terme.
