Le Rapport mondial d'analyse comparative du Gone Phishing TournamentTM 2020 révèle une augmentation significative du taux de clics et de compromission des données dans les simulations d'hameçonnage
LAVAL, Quebec, le 7 déc. 2020 /PRNewswire/ -- La plus récente édition du Rapport mondial d'analyse comparative sur l'hameçonnage de Terranova Security, tiré des résultats du Gone Phishing TournamentTM 2020, révèle une augmentation importante du taux de clics parmi les utilisateurs participants par rapport à l'an dernier. Il dénote également une hausse significative du pourcentage d'utilisateurs qui auraient possiblement compromis leurs données d'accès si la simulation d'hameçonnage n'avait pas été un exercice de sensibilisation tenu dans un environnement sécuritaire.
Les résultats du dernier Rapport mondial d'analyse comparative sur l'hameçonnage soulignent la pertinence pour toutes les organisations, sans égard à leur taille, leur secteur ou leur emplacement géographique, de mettre en œuvre un programme continu de formation en sensibilisation à la cybersécurité et des simulations d'hameçonnage cohérentes et à jour pour renforcer leur infrastructure de protection des données.
Les résultats présentés dans le Rapport mondial d'analyse comparative sur l'hameçonnage arrivent à la toute fin d'une année particulièrement tumultueuse pour les entreprises du monde entier. La pandémie mondiale de COVID-19 a amené de nombreuses organisations à changer leur façon de travailler et a entraîné un sommet dans l'adoption du travail à distance ou en mode hybride. Toutefois, la multiplication des bureaux virtuels a affaibli la portée des mesures de protection des données techniques et, par conséquent, a mis en lumière la capacité des employés à détecter et à éviter les menaces d'hameçonnage.
« Le rapport de cette année illustre le besoin croissant pour des initiatives de formation en sensibilisation à la sécurité qui utilisent des simulations d'hameçonnage réalistes comme outil éducatif pratique, a déclaré Lise Lapointe, auteure et CEO de Terranova Security. Les organisations doivent prendre les résultats de cette analyse comparative sur l'hameçonnage au sérieux et adopter les mesures nécessaires pour s'assurer que chaque utilisateur possède les connaissances qui lui permettront de se protéger contre les cybermenaces les plus récentes et élaborées. »
Le Gone Phishing Tournament de cette année, qui s'est tenu sur 11 jours en octobre 2020 pour coïncider avec le Mois de la sensibilisation à la cybersécurité, a suscité la participation de 57 % plus d'organisations qu'en 2019 et peut se vanter d'une augmentation de 90 % du nombre d'utilisateurs. L'événement de 2020 a également bénéficié d'un rayonnement international accru, avec des utilisateurs complétant la simulation dans 98 pays.
Rapport mondial d'analyse comparative sur l'hameçonnage 2020 : résultats clés
Les résultats du Gone Phishing Tournament 2020 soulignent les conséquences potentielles d'un manque de sensibilisation à l'hameçonnage. Les données montrent que près de 20 % des employés sont prompts à cliquer sur les liens d'un courriel d'hameçonnage, une augmentation significative par rapport au 11 % obtenu lors du Gone Phishing Tournament 2019.
Voici d'autres données clés observées :
- 67 % des cliqueurs (13,4 % des utilisateurs totaux) ont partagé leurs données d'accès, une augmentation importante par rapport à 2019, où tout juste 2 % avaient partagé leurs données.
- Le secteur public et celui des transports sont ceux qui ont éprouvé le plus de difficulté, avec un taux de clics de 28,4 % et un taux de partage des identifiants de 24,7 %.
- Le secteur de l'éducation et celui des finances et assurances ont performé beaucoup mieux que les autres, avec des taux de 11,3 % et de 14,2 % respectivement.
- Les utilisateurs nord-américains ont eu le plus de difficulté avec la simulation d'hameçonnage, avec un taux de clics de 25,5 % et un taux général de partage des données de 18 %. Cela signifie qu'un peu plus de 7 cliqueurs sur 10 ont compromis leurs données d'accès.
- Les utilisateurs européens présentent les taux de clics et de partage les plus faibles, à 17 % et 11 % respectivement.
« Les résultats du Gone Phishing Tournament confirment la nécessité pour l'industrie et les gouvernements de poursuivre leur mission commune visant à favoriser une société mondiale plus éduquée et responsable. Cet engagement aidera les leaders en sécurité du monde entier à protéger les organisations, les employés et les citoyens contre le nombre croissant de menaces d'ingénierie sociale et d'hameçonnage, a précisé Kelvin Coleman, directeur général de la National Cyber Security Alliance (NCSA). Le travail effectué par Microsoft, Terranova Security et la NCSA constitue une étape importante pour le développement d'une société sensibilisée à la cybersécurité. »
Pour Theo Zafirakos, CISO chez Terranova Security, « Les résultats constituent une indication claire que les leaders en sécurité doivent en faire plus, particulièrement lorsqu'on considère que l'événement a eu lieu pendant le Mois de la sensibilisation à la cybersécurité. C'est une période de l'année où les opportunités d'apprentissage et de communication en lien avec l'hameçonnage ont tendance à être accrues. Les résultats démontrent l'importance de mettre en œuvre ou de raffiner les initiatives de sensibilisation en continu. »
Rapport d'analyse comparative mondial sur l'hameçonnage : méthodologie
Les modèles de courriel et de page Web utilisés pour les simulations d'hameçonnage du Gone Phishing Tournament 2020 ont été fournis par Microsoft, co-présentateur de l'événement. Ils reproduisaient un scénario réaliste auquel tous les utilisateurs, en particulier les travailleurs à distance, peuvent faire face dans leurs vies quotidiennes.
Sélectionné par l'équipe de direction de Terranova Security, le modèle permettait de mesurer plusieurs comportements d'hameçonnage chez les utilisateurs, dont le fait de cliquer sur un lien dans un courriel suspect et de partager des données via un formulaire Web. Le niveau de difficulté du modèle était également plus élevé comparativement à la simulation de 2019. Sa complexité a été jugée moyenne à élevée par l'équipe de Terranova Security.
La même simulation d'hameçonnage, disponible en 12 langues, a été utilisée pour tous les participants sur une période fixe de 11 jours. Cette façon de faire permettait d'assurer que les données présentées dans le Rapport mondial d'analyse comparative sur l'hameçonnage reflètent des données précises et comparables de la performance organisationnelle.
Téléchargez le Rapport mondial d'analyse comparative sur l'hameçonnage 2020 pour consulter tous les faits et résultats obtenus dans le cadre de la plus récente édition du Gone Phishing Tournament.
À propos de Terranova Security
Terranova Security est un chef de file mondial pour la sensibilisation à la sécurité. L'entreprise a été sélectionnée par Microsoft comme partenaire de choix pour offrir les meilleures formations en sensibilisation à la cybersécurité à ses clients. Ses programmes de sensibilisation à la sécurité et ses simulations d'hameçonnage ont été utilisés avec succès par des organisations du monde entier. Elle offre un contenu de qualité supérieure, avec une plateforme de sensibilisation à la sécurité multilingue, un portfolio de formations et d'outils de communication et un simulateur d'hameçonnage intuitif parmi les meilleurs de l'industrie. Les organisations continuent à tirer profit de la démarche en cinq étapes de sensibilisation à la sécurité de Terranova Security, qui propose une approche étape par étape, basée sur les faits, pour mettre en œuvre un programme de sensibilisation à la sécurité réussi. Terranova Security travaille avec des organisations et des équipes de sensibilisation à la sécurité à travers le monde pour concevoir des programmes qui contribuent à réduire considérablement le facteur de risque humain et prévenir efficacement toute cyberattaque. Pour en apprendre davantage, visitez le terranovasecurity.com.
MENTION LÉGALE
Copyright © 2020 Terranova WW Corporation, Inc. Tous droits réservés. Toutes les marques, appellations commerciales, marques de service et logos repris dans le présent document appartiennent à leurs sociétés respectives.
Partager cet article