Kaspersky a bloqué les tentatives de 2022 millions d'utilisateurs de suivre les liens de phishing malveillants en 507. Des recherches ont été menées via le simulateur de phishing intégré à la Kaspersky Automated Security Awareness Platform (KASAP) en 2021-2022. Les observations faites parmi les employés de la région Moyen-Orient, Turquie et Afrique ont révélé que les employés signalaient le plus souvent des codes vestimentaires (20,2 % des employés), des restrictions de compte (9,3 % des stagiaires) et de fausses déclarations d'embauche (5,1 % des employés). Il explique avoir été victime d'e-mails frauduleux déguisés en annonce d'entreprise.
Après avoir analysé les résultats de la formation et des tests de cybersécurité des employés, il a été constaté que les employés du Moyen-Orient et d'Afrique étaient plus susceptibles d'être victimes de phishing que les employés des autres régions (Europe, Amérique du Nord et du Sud). 14,7 % des employés au Moyen-Orient et 11 % des employés en Afrique ont échoué au test de phishing. La région APAC est encore plus à la traîne, avec un taux d'échec des tests de phishing de 15,6 %.
La formation sur l'utilisation du courrier électronique sécurisé attire l'attention des employés
Au cours de la période 2021-2022, les sujets les plus populaires axés sur la formation en cybersécurité du personnel dans la région Moyen-Orient, Turquie et Afrique ont été l'utilisation d'e-mails sécurisés (comme distinguer les liens suspects, comprendre ce qui est frauduleux) et comment pour définir un mot de passe sécurisé. Ces formations ont été préférées par plus de 70 % des employés. Parmi les autres sujets de formation populaires, citons la sécurité des appareils mobiles, la sécurité des comptes de médias sociaux et la protection des postes de travail des terminaux. Les formations sur la confidentialité des données figuraient au bas de la liste de popularité.
Svetlana Kalashnikova, Kaspersky Services and Training Product Manager, a déclaré :
« À mesure que le monde de la technologie progresse rapidement, les compétences des gens sont souvent à la traîne. Il semble que la plupart de ceux qui travaillent dans le monde aient besoin d'une formation de base en cybersécurité. Lors de notre dernier test utilisant l'outil Kaspersky Gamified Assessment, seuls 3 % des 907 11 employés se sont révélés avoir un niveau élevé de sensibilisation à la cybersécurité. Nous voyons souvent cet élément, appelé « pare-feu humain », comme le maillon le plus faible de la cyberprotection des entreprises. Par conséquent, les entreprises doivent investir non seulement dans des solutions de cybersécurité traditionnelles pouvant être installées dans les systèmes de l'entreprise, mais également dans la formation des employés. De plus, les cyber-compétences doivent être prises en compte avant que les individus ne soient formés. Nous présentons l'outil d'évaluation gamifié dans le cadre de la « phase d'engagement » du portefeuille Kaspersky Security Awareness. Cet outil, qui précède la phase de formation dans la plateforme Kaspersky Automated Security Awareness, facilite la motivation des employés par le processus d'apprentissage et aide les organisations à trouver le programme de formation qui correspond le mieux aux besoins de leurs employés.
Les experts de Kaspersky recommandent ce qui suit aux organisations qui souhaitent éviter d'être victimes de fraude, préserver la confidentialité de leurs données personnelles et professionnelles et économiser sur les coûts :
Vérifiez chaque lien avant de cliquer. Pour ce faire, survolez l'URL pour la prévisualiser et recherchez les fautes de frappe ou autres irrégularités. Surtout revérifiez l'orthographe du nom de l'entreprise. Saisissez votre nom d'utilisateur et votre mot de passe uniquement via une connexion sécurisée. Avant l'URL du site, recherchez le préfixe HTTPS indiquant que la connexion au site est sécurisée.
Les organisations doivent effectuer des vérifications régulières des cybercompétences et offrir une formation compétente aux employés. Le portefeuille Kaspersky Security Awareness offre de nouvelles façons flexibles de former votre personnel, est facilement personnalisable et s'adapte aux besoins des entreprises de toutes tailles.
Utilisez une solution de sécurité fiable qui vous donne la possibilité d'ouvrir n'importe quel site dans un bac à sable pour vous aider à contrôler la sécurité de l'URL que vous visitez, ainsi qu'à empêcher le vol de vos données sensibles, y compris les informations financières. Pour cela, vous pouvez opter pour une solution de sécurité fiable telle que Kaspersky Premium, qui identifie les pièces jointes malveillantes et bloque les sites de phishing. Ces solutions sont capables de détecter et de bloquer les campagnes de spam et de phishing, grâce à leur accès aux sources internationales de renseignements sur les menaces.