Les cybercriminels comptent sur les interactions humaines dans 99% des attaques

De nouvelles études montrent que les cybercriminels exploitent les faiblesses humaines dans 99% de leurs attaques, en utilisant l’ingénierie sociale par le biais de la messagerie électronique, des applications cloud et des réseaux sociaux pour pénétrer dans une infrastructure ciblée. Presque toutes les cyberattaques commencent par inciter les employés à cliquer sur du contenu malveillant.

Les cybercriminels ciblent principalement les personnes, et non les systèmes, pour installer des logiciels malveillants, voler des données ou initier des transactions frauduleuses, selon le rapport Facteur Humain 2019 de Proofpoint.
«Les cybercriminels ciblent de façon agressive les personnes car il est plus facile et beaucoup plus rentable d’envoyer des emails frauduleux, de voler des informations d’identification et de transmettre des pièces jointes malveillantes vers des applications cloud, plutôt que de créer un exploit coûteux et chronophage qui a de fortes chances d’échouer», déclare le spécialiste des menaces de chez Proofpoint.
Plus de 99% des menaces nécessitent une interaction humaine pour s’exécuter, telles que l’activation d’une macro, l’ouverture d’un fichier, le suivi d’un lien ou l’ouverture d’un document malveillant. Cela signifie que l’ingénierie sociale joue un rôle crucial dans une attaque réussie.
Près d’un email de phishing (ou hameçonnage) sur 4 envoyé en 2018 était associé à des produits Microsoft, et les principaux appâts à hameçonnage se concentraient sur le vol de données d’identification, la création de boucles de rétroaction, les mouvements latéraux et le phishing interne.
Les pirates affinent leurs outils et leurs techniques alors que les familles de logiciels malveillants les plus populaires des 18 derniers mois incluent régulièrement des chevaux de Troie bancaires, des voleurs d’informations, des fichiers RAT et des logiciels malveillants conçus pour rester non détectés sur les appareils infectés et pour exfiltrer les données lors d’attaques futures.
 

Les autres résultats de l’étude sont :

• Les imposteurs imitent les routines d’une entreprise pour échapper à la détection (la livraison des messages reflète étroitement les modèles de trafic de messagerie légitimes de l’organisation)
• Les auteurs de logiciels malveillants sont moins susceptibles de suivre le trafic de messagerie attendu (par exemple, une campagne qui commence le dimanche)
• Les temps de clics montrent des différences géographiques significatives, reflétant des différences de culture de travail et d’habitudes de messagerie entre les principales régions du monde.
• L’éducation, la finance et le marketing ont dominé les secteurs affichant le plus haut taux d’attaque moyen.
• Le kit de phishing Chalbhai était le troisième leurre le plus populaire au premier semestre 2019.
• Les attaques de phishing les plus efficaces en 2018 ont été dominées par «Brainfood», une escroquerie affiliée à un programme de développement cérébrale et diététique qui exploite les cartes de crédit, avec un taux de clics supérieur à 1,6 clic par message, indiquant que les pirates exploitent l’insécurité humaine avec grand succès.

Les résultats soulignent l’importance de procéder à des audits approfondis de cybersécurité ainsi qu’à la formation du personnel, car les employés restent le maillon faible des cybermenaces ciblées.