Dans la 5e édition de leur rapport « State of The Phish », les experts de Proofpoint ont réalisé une étude issue de l'analyse de plus d'un milliard d'e-mails par jour et sont arrivés à la conclusion que les auteurs de cyberattaques ciblent les individus, et non les systèmes de défense technologiques. Selon le rapport, « les cybercriminels n'hésitent pas à tirer parti de notre curiosité naturelle, de notre tendance à vouloir aider les autres, notre intérêt pour les bonnes affaires, ainsi que de nos contraintes de temps, pour nous inciter à cliquer ».
Les experts Proofpoint ont cherché à établir un lien entre le niveau de connaissances des utilisateurs finaux et les vulnérabilités des entreprises. Pour cela, ils ont interrogé 7 000 utilisateurs finaux de sept pays différents à travers des questions relativement simples portant sur le phishing, les ransomwares, le SMiShing (phishing par SMS/message texte) et le vishing (phishing vocal). L'enquête révèle que, sans formation de sensibilisation à la cybersécurité, les utilisateurs finaux sont généralement peu familiarisés avec les termes courants de la sécurité des systèmes d'information.
Mais cette analyse montre également des disparités surprenantes selon les groupes d'âge : les millennials accusent un retard dans la compréhension du phishing et des logiciels de rançon, face aux baby-boomers plus avertis.
De toute évidence, les natifs du numérique sont plus cyberphiles que leurs prédécesseurs. Entourés de technologie et d'applications dès le plus jeune âge, ils ont une plus grande facilité d’utilisation. Malheureusement, cette aisance ne semble pas conduire forcément à une meilleure compréhension de la cybersécurité.
Les millennials se laissent nettement distancer par au moins un autre groupe d'âge sur toutes les questions, alors que les baby-boomers — sans doute l'échantillon démographique le moins au fait des cyber technologies — surpassent tous les autres groupes en ce qui concerne la compréhension fondamentale du phishing et des ransomwares.
Les baby-boomers et les répondants de la génération X (38-53 ans) sont plus nombreux à savoir ce que sont le phishing et les ransomwares, du fait probablement d'une exposition plus longue à des programmes de sensibilisation sur ces thèmes. L’étude montre que 52% des répondants âgés de plus de 54 ans ont connaissance de ce qu’est le phishing contre 40% des 18-21 ans !
Cela démontre que les entreprises ne doivent pas tenir pour acquis l’idée selon laquelle les travailleurs plus jeunes ont une compréhension innée des menaces de cybersécurité et/ou des bonnes pratiques parce qu'ils sont plus technophiles. Tous les groupes d'âge ont besoin d'être formés et sensibilisés à la cybersécurité.
Pour télécharger l’édition 2019 du State of the Phish Report et consulter la liste complète des comparaisons à l’échelle mondiale, rendez-vous sur : https://www.proofpoint.com/fr/resources/threat-reports/state-of-phish
Pour obtenir des informations complémentaires sur les bonnes pratiques et la formation de sensibilisation à la cybersécurité, rendez-vous sur : https://www.proofpoint.com/us/products/phishing-simulation-security-awareness.
Auteur : Proofpoint.
