27 000 employés testés contre le phishing
Quelle est la capacité de défense des entreprises lorsqu'elles sont prises pour cible par des hameçonneurs ? Dans 94% des entreprises testées, au moins un collaborateur a révélé son identifiant d'entreprise, comme le montre un benchmark de phishing.
Les pirates informatiques ont tout intérêt à piéger leurs collaborateurs. C'est ce que révèle le deuxième benchmark sur le phishing de l'entreprise suisse de conseil en sécurité de l'information. Advact de fermer la porte. Le phishing signifie que des fraudeurs tentent d'obtenir des informations confidentielles sous un prétexte quelconque. En septembre, la société de conseil s'est glissée dans le rôle de l'agresseur et a écrit aux collaborateurs de 33 entreprises dans six secteurs différents. Au total, 27'229 collaborateurs ont été invités par e-mail à s'enregistrer sur un site web inconnu avec le login de leur entreprise.
En accord avec les entreprises participantes, Advact a enregistré les réactions des collaborateurs et les a évaluées de manière anonyme. Les personnes contactées de toutes les entreprises testées, soit 17% au total, ont visité le site web trompeur. 6% pour cent des personnes testées ont également saisi leur identifiant d'entreprise. Les informations fournies n'ont toutefois pas été transmises.
En règle générale, les données d'accès d'un seul collaborateur suffisent à un hameçonneur pour accéder aux données et aux systèmes de l'entreprise. Dans 31 entreprises sur 33, au moins un collaborateur était prêt à divulguer son identifiant d'entreprise.
Suite à l'évaluation, tous les collaborateurs ont été informés sur le test de phishing, peut-on lire dans le communiqué de presse. Grâce à l'expérience et à l'information, les participants ont appris à comprendre plus rapidement les mécanismes d'attaque et à réagir correctement en cas d'urgence. Le benchmark d'Advact sur le phishing offre ainsi bien plus qu'une simple comparaison entre entreprises.
L'année précédente, 22 entreprises avaient participé au benchmark du phishing. A l'époque, il avait été possible d'attirer 33% des personnes testées sur un site web préparé. 18% de tous les participants ont en outre saisi un mot de passe, est-il précisé.