Thèmes
Services
Accueil > Clics de phishing ...
FR
FR DE IT EN

Les clics de phishing ont presque triplé en 2024

Netskope, un des principaux fournisseurs de Secure Access Service Edge (SASE) et Security Service Edge (SSE), a publié son dernier rapport de recherche. Il révèle qu'en raison de la prolifération et de la sophistication des attaques de phishing, les employés d'entreprise auront cliqué sur des appâts de phishing près de trois fois plus en 2024 que l'année précédente. Les résultats se basent sur les données collectées par Netskope auprès d'entreprises du monde entier et sont publiés dans le cadre du rapport annuel Cloud & Threat Report de Netskope.

Rédaction - 7 janvier 2025
Les clics de phishing ont triplé en 2024. Les entreprises doivent utiliser des solutions modernes de sécurité des données pour réduire les menaces. (Image : www.depositphotos.com)

Le taux de réussite des appâts de phishing triple

Malgré les tentatives répétées des entreprises de sensibiliser leurs employés à la sécurité, notamment pour qu'ils ne soient pas victimes de phishing, les utilisateurs en entreprise ont cliqué sur des appâts de phishing presque trois fois plus souvent en 2024 qu'en 2023. Plus de huit utilisateurs sur mille ont cliqué sur un lien de phishing chaque mois. Cela représente une augmentation de 190% par rapport à l'année précédente, où moins de trois utilisateurs d'entreprise sur mille avaient été victimes de tentatives de phishing.

L'endroit où les pirates hébergent leurs données utiles malveillantes est également un élément de l'ingénierie sociale. Ils veulent héberger des contenus malveillants sur des plateformes auxquelles les victimes accordent une certaine confiance. Parmi celles-ci, on trouve des applications cloud populaires comme GitHub, Microsoft OneDrive et Google Drive. En 2024, 88% des entreprises ont téléchargé au moins une fois par mois du contenu malveillant à partir d'applications cloud populaires.

La cible principale des campagnes de phishing sur lesquelles les utilisateurs ont cliqué en 2024 était les applications cloud, qui représentaient plus d'un quart de tous les clics de phishing, soit 27%. Parmi les applications cloud, Microsoft était de loin la marque la plus souvent attaquée, avec 42%. Ce sont surtout les informations de connexion à Microsoft Live et à Microsoft 365 qui ont été visées par les pirates.

Les apps personnelles brouillent les frontières

L'ubiquité des applications personnelles en nuage dans l'entreprise a créé un environnement dans lequel les employés utilisent ces applications, sciemment ou non, pour traiter ou stocker des données sensibles. Il en résulte une perte de contrôle organisationnel sur les données et des violations de données potentielles. Parmi les principales applications personnelles auxquelles les utilisateurs envoient des données, on trouve le stockage en nuage, le webmail, GenAI, les médias sociaux et les applications de calendrier personnel.deep

En 2024, 88% de tous les employés utilisaient chaque mois des applications personnelles dans le nuage. Plus d'un utilisateur sur quatre (26%) a téléchargé, posté ou envoyé d'une autre manière des données dans des applications personnelles. Les données sensibles qui fuient via des applications personnelles sont en tête de liste pour la plupart des entreprises. Le type de violation de la politique de confidentialité le plus courant concerne les données réglementées (60%), qui incluent les données personnelles, financières ou de santé téléchargées sur les apps personnelles. Les autres types de données concernés par les violations de la politique sont la propriété intellectuelle (16%), le code source (13%), les mots de passe et les clés (11%) et les données cryptées (1%).

Les tendances de croissance de GenAI se poursuivent

En 2023, GenAI a fait son entrée dans le monde du travail. L'adoption croissante des applications GenAI, tant par les entreprises que par les utilisateurs - ainsi que le volume total d'applications GenAI en service - s'est poursuivie jusqu'en 2024 :

  • L'utilisation organisationnelle est passée de 81% d'entreprises utilisant des applications GenAI en 2023 à 94% en 2024. ChatGPT reste l'application GenAI la plus populaire et est utilisée dans 84% des entreprises.
  • Le pourcentage d'employés utilisant des applications GenAI a triplé, passant de 2,6% à 7,8%. Les entreprises de vente au détail et de technologie sont en tête de tous les secteurs avec une moyenne de plus de 13 % de tous les employés qui utilisent des applications GenAI chaque mois.
  • Les entreprises utilisent désormais en moyenne 9,6 applications GenAI, contre 7,6 il y a un an. Les 25% d'entreprises les plus haut placées utilisent maintenant au moins 24 applications GenAI, tandis que les 25% les plus bas utilisent au maximum 4 applications GenAI.

Gestion du risque lié aux données GenAI

En 2024, les applications GenAI sont devenues de plus en plus courantes dans les entreprises - 94 % les utilisent déjà. Cependant, il apparaît que de nombreuses entreprises n'en sont qu'à leurs débuts lorsqu'il s'agit de mettre en place des contrôles sécurisés pour GenAI et d'atténuer les risques qui y sont liés pour les données.

  • 45% des entreprises utilisent la DLP pour contrôler le flux de données dans les applications GenAI. L'adoption de la DLP pour GenAI varie fortement selon le secteur. Avec 64 %, le secteur des télécommunications arrive en tête.
  • 34% des entreprises misent sur le coaching interactif des utilisateurs en temps réel pour permettre aux individus de prendre des décisions appropriées et éclairées.
  • Dans 73% des cas où les utilisateurs sont avertis d'une infraction potentielle au droit des sociétés, ils décident de ne pas poursuivre sur la base des informations de coaching fournies.
  • 73% des entreprises bloquent au moins une application GenAI, le nombre d'applications GenAI bloquées étant constant d'année en année, avec une moyenne de 2,4.
  • Le nombre d'applications bloquées par les 25% supérieurs de toutes les organisations qui bloquent les applications GenAI a plus que doublé l'année dernière, passant de 6,3 applications à 14,6.

Les principaux enseignements pour les entreprises

Netskope recommande aux entreprises de suivre les étapes suivantes pour protéger leurs environnements :

  • Les utilisateurs sont bombardés de liens d'hameçonnage de toutes parts : E-mail, médias sociaux, annonces dans les résultats des moteurs de recherche et sur l'ensemble du web. De plus, genAI facilite la tâche des attaquants pour créer des liens de phishing convaincants. Cela montre bien qu'il ne suffit pas de compter uniquement sur l'éducation pour détecter une tentative de phishing. Elle doit s'accompagner d'investissements dans une protection moderne des données.
  • Les employés continuent de partager, par inadvertance ou intentionnellement, des fichiers via leurs comptes personnels. Ils incluent des informations protégées dans des sauvegardes personnelles ou utilisent des instances d'apps privées pour emporter des données avec eux lorsqu'ils quittent l'entreprise. Quelle que soit leur intention, les entreprises doivent limiter l'accès aux apps ayant des objectifs professionnels légitimes. Elles doivent également mettre en place un processus de vérification et d'approbation pour les nouvelles apps et mettre en œuvre une surveillance continue. Cette dernière doit alerter les experts en sécurité lorsque des apps sont utilisées de manière abusive ou compromises.
  • La tendance selon laquelle de plus en plus d'entreprises et d'employés utilisent GenAI se poursuivra en 2025. GenAI est de plus en plus utilisé sur le lieu de travail. Avec le nombre croissant d'apps, des contrôles sont nécessaires pour s'assurer que seules les apps autorisées sont utilisées. Les entreprises devraient utiliser une sécurité moderne des données pour contrôler le transfert de données vers les apps autorisées. Un coaching en temps réel aide les collaborateurs à prendre des décisions éclairées lors de l'utilisation d'apps GenAI. En outre, des contrôles sont nécessaires pour bloquer les apps non autorisées.

"Le dénominateur commun pour les organisations qui travaillent à sécuriser l'utilisation des apps en entreprise et à atténuer les défis du paysage des menaces est la nécessité d'une sécurité moderne des données", explique Ray Canzanese, directeur de Netskope Threat Labs. "L'époque où la sécurité des données était une notion en aval est révolue. Elle doit être intégrée de manière transparente dans chaque aspect des opérations d'une entreprise. De la lutte contre le phishing à la gestion de GenAI en passant par la protection des applications personnelles, la sécurité des données n'est plus une protection à la marge. Elle est devenue un cadre dynamique et proactif, avec un coaching des utilisateurs en temps réel, un DLP et des contrôles spécifiques aux applications, afin de garder une longueur d'avance sur un paysage de menaces en constante évolution".

L'intégralité du rapport Cloud and Threat Report : 2025 peut être consultée sur le site ici peut être consulté. Plus d'informations sur les menaces basées sur le cloud et les derniers insights de Netskope Threat Labs : Threat Research Hub de Netskope.

Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/phishing-klicks-haben-sich-im-jahr-2024-fast-verdreifacht/

Plus d'articles sur le sujet

Analyse de la transparence ESG de 77 fonds immobiliers suisses et allemands

Tendances Cisco en matière de technologie et d'IA en 2025 : une meilleure interaction entre l'homme et l'IA

La gestion du cycle de vie des produits devient un système d'apprentissage