Un nouveau rapport réalisé pour le compte de Netskope démontre que les utilisateurs ont plus cliqué sur des liens de phishing en 2024 que l’année précédente.
Selon l’étude les employés des grandes entreprises ont cliqué sur des liens frauduleux près de trois fois plus en 2024 qu'en 2023, en raison de la croissance constante de la quantité et de la qualité des attaques par phishing. Autre enseignement de ce rapport, la hausse des risques de sécurité liés à l'utilisation persistante d'applications cloud personnelles, ainsi qu'à l'adoption continue d'outils d'intelligence artificielle générative (IA générative) dans les environnements professionnels.
Plus de huit utilisateurs sur 1 000 ont cliqué sur un lien frauduleux tous les mois, soit une progression de 190 % par rapport à 2023, année comptant moins de trois utilisateurs sur mille victimes d'une tentative d'hameçonnage. Le lieu d'hébergement des contenus frauduleux fait également partie des éléments d'ingénierie sociale. Les cyberattaquants ciblent des plateformes bénéficiant de la confiance implicite de leurs utilisateurs, notamment de populaires applications cloud telles que GitHub, Microsoft OneDrive ou Google Drive. En 2024, elles furent la source de téléchargements de contenus malveillants au moins une fois par mois dans 88 % des entreprises. Les applications cloud représentent la principale cible des campagnes de phishing sur lesquelles les utilisateurs ont cliqué en 2024, avec plus d'un quart de l'ensemble des clics (27 %). Parmi celles-ci, Microsoft est de loin la marque la plus ciblée (42 %), les attaquants visant les identifiants Microsoft Live et Microsoft 365.
Pro ou perso ?
88 % des employés ont utilisé chaque mois des applications cloud personnelles, tandis que plus d'un quart d'entre eux (26 %) ont téléchargé, publié ou envoyé des données vers des applications personnelles. La fuite de données sensibles par l'intermédiaire d'applications personnelles reste une préoccupation majeure pour la plupart des entreprises, le type de violation des règles de protection le plus courant concernant les données régulées (60 %), ce qui inclut les données personnelles, financières ou de santé téléchargées vers des applis personnelles. Parmi les autres types de données figurent la propriété intellectuelle (16 %), les codes source (13 %), les mots de passe et les clés (11 %), ainsi que les données chiffrées (1 %).
Et l’IA dans tout ça ?
Alors que les applications d'IA générative ont continué de conforter leur position incontournable (94 % des organisations les utilisent aujourd'hui) en 2024, les entreprises ont montré qu'elles commencent seulement à mettre en œuvre des contrôles afin de garantir leur utilisation sécurisée, ainsi que de minimiser les risques liés aux données qu'elles posent. 34 % des organisations se servent d'un coaching utilisateur interactif en temps réel pour renforcer la capacité de leurs collaborateurs à prendre des décisions réfléchies et pertinentes mais à 73 % les utilisateurs avertis d'une compromission potentielle de leur entreprise décident de ne pas agir conformément aux informations obtenues lors des séances de coaching. En conséquence les entreprises ont mis en place des logiciels de DLP (Data Loss ou Leak Prevention) à 45 %. 73 % des entreprises bloquent au moins une application d'IA générative, avec un taux constant de 2,4 outils d'IA générative bloqués en moyenne par an. Le nombre d’applications bloquées a plus que doublé.