Aperçu de l'hameçonnage (spear-phishing)
Le spear phishing est un phénomène à faible volume mais à fort impact.
En analysant 50 milliards de courriels dans 3,5 millions de boîtes aux lettres, les chercheurs de Barracuda ont découvert près de 30 000 000 de courriels de spear-phishing. Bien que ces courriels représentent moins de 0,1 % de tous les courriels envoyés, ils sont responsables de 66 % de toutes les violations.
Les organisations en ressentent les effets.
Presque toutes les victimes de spear-phishing au cours des 12 derniers mois ont constaté des répercussions sur leur organisation, notamment des infections par des logiciels malveillants, le vol de données, la prise de contrôle de comptes, des pertes financières et des atteintes à la réputation.
La détection et la réponse aux menaces restent un défi.
En moyenne, les entreprises mettent près de 100 heures pour identifier, répondre et remédier à une menace par courrier électronique après sa livraison - 43 heures pour détecter l'attaque et 56 heures pour répondre et remédier à l'attaque après sa détection.
L'augmentation du nombre de travailleurs à distance ralentit la détection et la réaction.
Les entreprises qui emploient plus de 50 % de travailleurs à distance ont également indiqué qu'il leur fallait plus de temps pour détecter les incidents liés à la sécurité du courrier électronique et pour y répondre - 55 heures pour la détection et 63 heures pour la réponse et l'atténuation, contre une moyenne de 36 heures et 51 heures respectivement pour les entreprises comptant moins de travailleurs à distance.
