Même en 2021, 1 utilisateur sur 5 dans le monde clique sur des liens d’hameçonnage

Le rapport publié par la société montréalaise de sensibilisation à la cybersécurité Terranova Security a dévoilé que pour une deuxième année consécutive, 20% des utilisateurs d’internet sont propices à cliquer sur un lien d’hameçonnage selon une étude menée avec Microsoft dans le cadre du Gone Phishing Tournament 2021.

Sur francoischarron.com et fraudeweb.com on vous parle souvent de tentatives d’hameçonnage qui se promènent sur le web. Notre but, c’est non seulement de vous avertir, mais surtout vous sensibiliser à ce phénomène grandissant.

Chaque fois qu’on vous en parle, c’est inévitable, il y a des personnes qui commentent en disant: « Voyons, impossible que des gens se fassent encore avoir avec ça en 2021!? »

 La réalité, c’est que non seulement les gens cliquent sur des liens malveillants, mais beaucoup trop souvent, oui, ils se font avoir. Les pirates le savent et ils multiplient les tentatives et stratagèmes pour nous piéger.

C’est pourquoi il est important de se sensibiliser collectivement à ce phénomène qui est plus présent que jamais et qui est malheureusement loin de s’estomper, comme le démontre un rapport publié conjointement par Terranova Security, une société montréalaise de sensibilisation à la cybersécurité, et Microsoft.

La pandémie et le télétravail continuent, le piratage aussi

Depuis que la pandémie de Covid-19 nous a frappés, des millions de personnes se sont vues forcées à faire du télétravail, chose qui a bien entendu augmenté les risques de piratage. 

Si on remarquait déjà une augmentation exponentielle des tentatives d’hameçonnage et piratage auprès de travailleurs à distance entre janvier et mars 2021, le rapport nous apprend que 2021 a été pire. 

En effet, les données publiées par l’Identity Theft Resource Center (ITRC) ont révélé que 2021 a été une année record pour les cyberattaques par rançongiciels et logiciels malveillants: non seulement on en reçoit plus souvent, mais elles sont aussi beaucoup plus sévères qu’avant.

C’est d’ailleurs pour cette raison que j’ai conçu une conférence sur la sensibilisation à la fraude en situation de télétravail que vous pouvez organiser en présentiel ou en mode virtuel, ainsi qu’un avant-goût gratuit composé de 15 capsules-conseils.

En savoir plus sur ma conférence Fraude web: À un clic de la catastrophe

70% des participants téléchargent un logiciel malveillant

Au mois d’octobre, dans le cadre du mois de la sensibilisation à la cybersécurité, Terranova Security et Microsoft ont organisé un tournoi d’hameçonnage afin de mesurer le pourcentage d’employés qui se font avoir par ces stratagèmes.

Un courriel conçu par Microsoft a été envoyé en 20 langues à près d’un million de participants.

Fidèles à une tentative d’hameçonnage classique, les destinataires étaient invités à télécharger un logiciel depuis un courriel imitant parfaitement l’interface de Microsoft SharePoint. Celui-ci contenait même des instructions pour le téléchargement du fichier histoire d’inciter l’utilisateur à effectuer l’action une fois arrivé sur la page web.

Rassurez-vous, personne n’a été piraté dans l’exercice. Les personnes qui cliquaient sur le lien pour télécharger le fichier étaient ensuite redirigées vers une page de sensibilisation pour leur expliquer qu’il s’agissait d’une simulation.

Cependant, les résultats sont pour le moins stupéfiants, alors que 19.8% des participants ont cliqué sur le lien en question et 14,4 % de tous les utilisateurs n’ont pas reconnu la page de la simulation comme étant dangereuse et ont cliqué sur le lien de téléchargement du fichier.

C’est donc dire que 70% des gens qui ont cliqué sur le lien d’hameçonnage dans le courriel ont également téléchargé le fichier malveillant, une augmentation de presque 3% en comparaison avec 2020!

Rapport Terranova hameçonnage mondial

Le rapport de Terranova Security et Microsoft dévoile le nombre de personnes qui ont cliqué sur les liens d'hameçonnage de leur test.

L’Amérique du Nord moins susceptible de cliquer sur des liens d’hameçonnage

Contrairement à l’année 2020, l’Amérique du Nord s’est plutôt classé en tête de liste avec le taux de clics sur le lien du courriel le plus bas et le taux de téléchargement du document le plus faible.

Bien que ça demeure alarmant, quand on se compare, on se console: 19.2% des utilisateurs ont cliqué sur le lien et 11.8% ont téléchargé le document.

Si quelqu’un est en mauvaise posture, c’est plutôt le domaine des technologies de l’information avec un exceptionnel rapport clic/téléchargement de plus de 84%.

En effet, le rapport nous permet de savoir le pourcentage de personnes qui ont cliqué sur le lien selon les secteurs d’activités de l’entreprise dans laquelle elle travaille:

  • Éducation 27.6%
  • Finance et assurance 26.6%
  • Technologie de l’information 25.6
  • Agriculture et agroalimentaire 21.2%
  • Fournisseur de services 20.2%
  • Organisme sans but lucratif 16.3%
  • Énergie 14.8%
  • Manufacturier 13.4%
  • Secteur public 10.4%
  • Transport 7.5%
  • Biens de consommation 7.2%
  • Santé 5.6%

Lire le rapport complet de Terranova

L’importance de se sensibiliser à l’hameçonnage

Ce rapport de Terranova et Microsoft rappelle encore une fois l’importance qu’il faut faire sur la sensibilisation à l’hameçonnage en entreprise tout particulièrement, mais dans nos vies numériques en général.

Il est important de se rappeler des trucs pour déceler les tentatives d’hameçonnage et en cas de doutes d’utiliser des outils appropriés.

Le site VirusTotal nous permet notamment de tester un lien ou un fichier sans l’ouvrir pour savoir s’il ne cache pas quelque chose de malveillant.

C’est sans compter qu’une solution de protection antivirus peut également nous aider en identifiant et en bloquant les fameux liens malveillants.

Nos choix d'antivirus et suites de protection

Consulter notre kit antifraude sur fraudeweb.com

En savoir plus sur ma conférence Fraude Web: à un clic de la catastrophe

Voiture

Économisez sur votre assurance auto en fonction de vos habitudes de conduite grâce à Ajusto

Économisez

Les rabais de François: promotions et offres technos de la semaine

Logiciels

Quel VPN choisir? Nos avis et comparatifs des meilleurs VPN

Logiciels de sécurité

Nos choix: antivirus et suites de protection 2022