La cyber-menace atteint un nouveau sommet

La SoSafe Human Risk Review analyse chaque année le paysage actuel des cybermenaces en Europe et la culture de la sécurité dans les entreprises. Le rapport est basé sur les réponses de plus de 1 250 responsables de la sécurité en Europe occidentale et sur 3,2 millions de points de données de la plateforme SoSafe de sensibilisation à la sécurité et de gestion des risques humains.

54 % des personnes interrogées estiment que le risque que les cyber-attaques aient un impact négatif important sur leur entreprise est élevé. Seuls 44 % estiment que les cyber-attaques sont dues au facteur humain, alors que Forrester prévoit qu'en 2024, le facteur humain sera impliqué dans 90 % des violations de la protection des données. En outre, 3 personnes interrogées sur 4 (75%) indiquent que la satisfaction de leurs collaborateurs joue un rôle central dans la cybersécurité de l'entreprise.

"Les organisations sont confrontées à une situation de cybermenace stimulante. Les cybercriminels développent en permanence de nouvelles méthodes d'attaque qui, dans la plupart des cas, ciblent nos émotions humaines. L'instabilité géopolitique actuelle crée de nouveaux motifs d'attaque pour les criminels et les acteurs étatiques et résulte en une situation complexe. L'utilisation d'outils sophistiqués basés sur l'IA requiert une prudence particulière et les attaques se présentent de plus en plus sous des formes inattendues. Nous ne devons pas sous-estimer la taille et l'ampleur de ces menaces et devons donner aux gens les moyens d'y faire face. Nous y parvenons en faisant en sorte que les organisations considèrent les collaborateurs comme la composante la plus forte et la plus polyvalente de leurs stratégies de sécurité - et en les aidant à les activer par des approches globales basées sur le comportement", explique le Dr Niklas Hellemann, psychologue et PDG de SoSafe.

Qu'est-ce qui se cache derrière l'augmentation des cybermenaces ?

La Human Risk Review 2024 identifie trois causes principales de vulnérabilité croissante : les nouvelles technologies, l'instabilité mondiale et l'interconnectivité.

• 76 % des responsables de la sécurité de la région DACH ont déclaré que l'utilisation de l'IA générative par les cybercriminels était une source d'inquiétude. Selon 71 % des personnes interrogées, la technologie Deepfake en particulier représente un risque pour les entreprises.

• L'insécurité mondiale croissante alimente la cybercriminalité : 73% des responsables de la sécurité estiment que la situation géopolitique a augmenté les risques de sécurité de leur organisation.

• Le monde numérique est de plus en plus interdépendant, ce qui permet aux cybercriminels de s'attaquer de plus en plus aux systèmes en réseau tels que les chaînes d'approvisionnement. 74 % des experts en sécurité ont déclaré que la sécurité des chaînes d'approvisionnement est devenue une question importante pour eux.

L'homme reste un facteur décisif dans la cybersécurité

Il ne s'agit pas seulement d'IA - les cybercriminels utilisent un mélange de nouvelles technologies et de techniques éprouvées.

Les e-mails de phishing standard, qui existent depuis des décennies, sont toujours efficaces. Au début d'une formation sur la cybersécurité, SoSafe a constaté que 37 % des personnes cliquent sur des liens malveillants, 38 % d'entre elles continuant à interagir avec eux après ce clic, par exemple en remplissant des formulaires et en communiquant des informations personnelles. Les contenus liés à l'autorité, à la pression ou à la peur, ainsi qu'à la confiance, présentent les taux de clics les plus élevés. L'objet le plus réussi des e-mails de phishing simulés était "Erreur de bulletin de paie" ; il joue sur le déclenchement de la pression et de la peur et a obtenu un taux de clics de 62 %.

Les cinq types d'attaques les plus fréquemment mentionnés par les entreprises sont le phishing, les logiciels malveillants, les DDoS, les ransomwares et les attaques d'ingénierie sociale qui vont au-delà du phishing et du vishing. Il est intéressant de noter que même les attaques telles que les malwares et les ransomwares commencent généralement (dans 80 % des cas) par du phishing ou d'autres types de manipulation humaine.

Les attaques se font de plus en plus par le biais de plusieurs canaux. Cette année, SoSafe a mesuré les codes QR, les chaînes d'approvisionnement ou les fournisseurs tiers et les violations physiques de la sécurité comme des vecteurs de menaces croissants utilisés par les cybercriminels. Le courrier électronique reste le canal le plus populaire pour les attaques de phishing, mais sa prédominance tend à diminuer (de 61 % à 51 % entre 2022 et 2023) en raison d'une diversification.

"Les cybercriminels se concentreront toujours sur ce qui fonctionne. En général, il s'agit d'un mélange de méthodes éprouvées et de méthodes nouvelles avec lesquelles ils essaient d'accélérer, de personnaliser et d'étendre leurs attaques", explique Andrew Rose, Chief Security Officer chez SoSafe. Il souligne la pertinence d'une bonne formation de sensibilisation : "Les collaborateurs doivent apprendre un mélange de bases solides qui restent valables même si les menaces évoluent. Mais ils ont également besoin d'une sorte d''intuition' des menaces de sécurité, qui les aide à reconnaître les nouvelles attaques en constante évolution et à réagir en conséquence".

Les entreprises de DACH dépriorisent la cybersécurité malgré la conscience du risque

Des mesures de sécurité techniques fortes sont certes indispensables, mais elles ne protègent pas à elles seules contre les tactiques des cybercriminels modernes. Déjà 87% des responsables de la sécurité considèrent la mise en place d'une culture de sécurité globale au sein de l'entreprise - avec la participation de leurs collaborateurs - comme une priorité claire.

Presque toutes les entreprises (99 % des répondants) ont indiqué que les cadres supérieurs et le conseil d'administration sont impliqués dans la gestion et la prise de décision en matière de cybersécurité. En même temps, moins de la moitié des personnes interrogées dans la région DACH (43 pour cent) ont indiqué que l'accent sur la cybersécurité était en train d'augmenter du côté de la direction. À titre de comparaison, ce chiffre est de 73 % en Grande-Bretagne et de 66 % en Espagne. Un cinquième des personnes interrogées dans la région DACH ont déclaré que l'accent était moins mis sur la cybersécurité ; pour 10 % des personnes interrogées dans la région DACH, la cybersécurité n'est pas encore une priorité pour l'entreprise.

Parallèlement, plus de la moitié des personnes interrogées (53 %) ont indiqué que le budget consacré à la cybersécurité avait augmenté au cours des deux dernières années, la majorité (47 %) réagissant ainsi à l'état actuel des menaces et 40 % à des incidents ou des violations de sécurité concrets.

Le Dr Niklas Hellemann est convaincu qu'une culture de sécurité globale ne peut être renforcée qu'en se concentrant sur les collaborateurs de l'entreprise : "Nous avons collaboré avec des milliers d'entreprises pendant plusieurs années et avons mis l'accent sur les personnes. Une chose s'est toujours confirmée : Une approche comportementale visant à réduire durablement les risques humains et à responsabiliser les collaborateurs fonctionne. En une année seulement, nos clients ont pu augmenter les taux de signalement jusqu'à 147 pour cent, ce qui est un signe clair d'une culture de sécurité proactive bien établie. 

Source : www.sosafe-awareness.com