Cyber News


Mardi, 25 Oct 2016

Les attaques par Phishing et par Ransomware parmi les 5 plus grandes préoccupations de sécurité des décideurs américains



Cyber Security

Selon le rapport d’Osterman « Understanding the Depth of the Global Ransomware Problem », près de 80% des entreprises américaines ont subi une cyber-attaque au cours des 12 derniers mois et près de 50% des organisations ont été touchées par un ransomware.

Lorsqu'on leur a demandé d'évaluer leurs problèmes de sécurité, les décideurs américains ont déclaré qu'ils étaient «préoccupés» et «extrêmement préoccupés» par ce qui suit:



Les attaques par ransomware sont de plus en plus populaires, mais de nombreuses organisations ne sont pas prêtes à se défendre contre de telles attaques - seulement 4% des organisations américaines ont dit qu'ils étaient «très confiants» dans leur capacité d'arrêter le ransomware.

Qu'est-ce que le phishing et le ransomware ont en commun?


Le phishing et les attaques ransomware ont un point d'origine commune: l’email. Près de deux tiers des attaques ransomware proviennent de courriels, soit via des pièces jointes ou des liens malveillants.

Formations et technologies pour garder les entreprises en avance sur les pirates.


Prévenir vaut mieux que guérir. Le personnel peu soucieux et mal informé est plus susceptible d'ouvrir des e-mails de phishing et de cliquer sur des liens malveillants ou d’ouvrir des pièces jointes non sécurisées, provoquant l’infection des équipements et la propagation des logiciels malveillants tels que les ransomware à travers le système de l'entreprise.


Plus votre personnel connait les risques cybernétiques qu'ils pourraient rencontrer, plus leurs chances de tomber victimes de ces attaques sont réduites.


Nous recommandons une stratégie en trois étapes pour vaincre les attaques de type phishing et ransomware :


  1. Effectuez une simulation d’attaques de phishing – il s’agit d’une attaque ciblant votre personnel afin d'évaluer leur capacité à reconnaître et à résister à l'appât du phishing.
  2. Effectuez à votre personnel une formation de sensibilisation sur le phishing. Cette formation enseigne au personnel ce que le phishing est, comment il fonctionne, les dernières techniques exploitées par les fraudeurs et comment repérer les attaques de phishing.
  3. Une fois que vos employés ont entrepris la formation, il vaut mieux répéter l'attaque de phishing simulée pour évaluer leur amélioration.