Le phishing, qui consiste à tromper des individus pour qu’ils révèlent des informations sensibles ou accordent l’accès à des systèmes, ne nécessite pas d’expertise technique. Ces leurres exploitent le comportement humain et transforment la confiance en une arme.
Selon le rapport annuel sur les cyber-menaces de ReliaQuest, les acteurs de la menace ont utilisé des liens de phishing ou des attaques dans 71% de tous les incidents de sécurité en 2023. La plupart des tactiques, techniques et procédures utilisées par les acteurs de la menace l’année dernière pour obtenir un accès initial à un environnement compromis étaient liées à l’interaction ou à l’erreur de l’utilisateur.
Le phishing reste la voie la plus courante utilisée par les acteurs de la menace pour obtenir un accès initial, représentant 70% de tous les incidents liés à l’accès initial l’année dernière.
Pour lutter contre le phishing, il est recommandé que les organisations se concentrent sur les techniques d’authentification avancées, telles que la biométrie et la réduction de la durée de vie des jetons de session. Ces mesures peuvent grandement améliorer la résilience face au phishing et à d’autres attaques courantes d’ingénierie sociale.
Source :
https://www.reliaquest.com/resources/research-reports/annual-threat-report-2024/