Selon un rapport récent de la société de sécurité Netskope, les clics des employés sur les sites Web de phishing ont presque triplé l'année dernière par rapport à 2023. Les sites de stockage cloud étaient généralement ciblés, à plus de 0,8%. des employés cliquant sur ces liens, une augmentation notable par rapport à moins de 0,3 % en 2023 l’année précédente. Les liens dangereux sont souvent rencontrés via les moteurs de recherche et les employés continuent de cliquer sur des liens de phishing même après avoir été formés. Ils sont souvent moins vigilants lors de leurs recherches sur Internet, mais plus conscients des attaques par courrier électronique.
Les employés de plusieurs entreprises reçoivent une formation de sensibilisation au phishing. Les chercheurs émettent l’hypothèse que la fatigue cognitive due au nombre élevé de tentatives de phishing et à la créativité des attaquants pourrait être la raison pour laquelle les gens continuent de cliquer sur des sites frauduleux. Il est devenu plus difficile de distinguer les faux sites Web. Les chercheurs pensent que la plupart des clics sur les liens proviennent d’autres sources, car la sensibilisation au phishing par courrier électronique est désormais bien connue.
Le phishing sur les moteurs de recherche est en hausse. Près de 20 % des clics sur les liens de phishing provenaient des moteurs de recherche. Pour garantir que les sites Web frauduleux apparaissent en bonne place dans les résultats de recherche, les cybercriminels y ont placé des publicités ou ont modifié l'optimisation des moteurs de recherche. Dix pour cent de ces clics concernaient des sites Web commerciaux. Des URL de phishing ont également été découvertes cachées dans des publicités et des commentaires sur des sites Web technologiques, commerciaux et de divertissement. L'IA est utilisée par les fabricants de navigateurs pour se protéger contre les sites Web de phishing.
Plus de 25 % des clics sur des liens de phishing ont conduit les utilisateurs vers de fausses pages de connexion aux services cloud, ce qui en fait une cible privilégiée pour les attaquants cherchant à accéder aux informations confidentielles de l'entreprise et éventuellement à davantage de victimes. Avec plus de 42 % des clics de phishing, Microsoft était l'application cloud la plus ciblée. Adobe Cloud arrive en deuxième position avec 18 % et DocuSign troisième avec 15 %.
Danger du Shadow IT : l'utilisation par les employés d'applications cloud personnelles expose les données de l'entreprise à un risque encore plus grand. Plus de 25 % des travailleurs soumettent des données à ces applications et 88 % des travailleurs les utilisent au moins une fois par mois. Parfois, en raison des sauvegardes automatiques des smartphones, le contenu professionnel se retrouve involontairement dans des comptes cloud personnels. Parce qu'ils contiennent fréquemment des liens vers des chats vidéo ou des notes de réunion, les messages professionnels envoyés à partir d'adresses e-mail privées et les rendez-vous de l'agenda personnel sont également dangereux. Récemment, une arnaque par phishing a ciblé Google Agenda.
Les salariés ont utilisé des applications d’IA générative dans 94 % des entreprises. Près de 75 % des entreprises restreignent au moins une de ces applications pour empêcher les données de fuir vers les fournisseurs d’IA. Les applications QuillBot, Beautiful.ai et AiChatting ont été le plus souvent bloquées. Pour contrôler les flux de données, 45 % des entreprises utilisent des techniques de prévention des pertes de données. Environ un tiers utilise des outils de coaching pour alerter les utilisateurs lorsqu'un outil d'IA au sein de l'organisation est inapproprié pour les données sensibles.
À l’aide de données d’utilisation anonymisées de ses produits, Netskope a examiné les risques observés chez ses clients entre novembre 2023 et 2024 pour l’étude ; cependant, l’analyse n’a pas pris en compte l’impact de ces attaques.
Menez la lutte contre les cybermenaces avec le bootcamp de cybersécurité du Code Labs Academy.