momius - stock.adobe.com

Sécurité : l’humain reste le maillon faible

… sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles.

Décidément, l’humain est plus attractif pour les cyber-délinquants que ses outils techniques. Il faut dire que ces derniers peuvent recevoir des rustines de sécurité ; pas les premiers. Autrement dit : l’ingénierie sociale a de beaux jours devant elle.

Ainsi, selon Proofpoint, « la nature humaine est la vulnérabilité ultime ». Surtout, pour s’en protéger, les entreprises doivent mettre en place les moyens nécessaires pour savoir qui pourrait être visé, et pourquoi. Ce qui implique de prendre en compte le rôle des utilisateurs au sein de l’organisation ainsi que les données auxquelles ils sont susceptibles d’accéder. Et cela apparaît d’autant plus important que la cible privilégiée des attaquants n’est pas forcément le cadre dirigeant.

Partant de l’analyse de plus de 600 millions de courriels, de sept millions d’applications mobiles, et plusieurs centaines de milliers de comptes de réseaux sociaux, Proofpoint l’assure : les comptes privés et ceux des cadres intermédiaires comptent pour environ 60 % des cibles des attaques de maliciels et de hameçonnage. Les employés impliqués dans des fonctions opérationnelles ou dans la production attireraient même 23 % des attaques hautement ciblées par logiciel malveillant et par tentatives de collecte d’identifiants. Tout juste devant les activités de recherche et développement, et d’ingénierie.

Les cyber-délinquants ne manquent pas de profiter du facteur humain et des opportunités qu’il représente pour eux. Ainsi, selon Proofpoint, le nombre d’attaques par courriels frauduleux et par entreprise a augmenté de 85 % sur un an au second trimestre. Les attaques de nature comparable, mais via les réseaux sociaux, ont quant à elles progressé de 30 %. Au passage, l’éditeur relève que 11 % des e-mails maliciels distribuaient des ransomwares. Mais ce sont les logiciels malveillants conçus pour attaquer les services de banques en ligne qui dominent ; jackpot oblige.

Il faut dire que, Mimecast l’a récemment souligné, les systèmes de filtrage de messagerie sont loin d’être parfaits. Ce dernier revendique la capture d’une quantité de pourriels bien plus élevée que Proofpoint, au dernier semestre. Mais les chiffres peuvent faire oublier le rôle de l’utilisateur final dans la prévention.

Et Proofpoint, compte justement parmi ceux qui estiment que la technologie ne fait pas tout. En début d’année, il a ainsi annoncé le rachat de Wombat avec l’ambition de former mieux et plus. Précédemment, Barracuda Networks s’était offert PhishLine.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)