Une entreprise sur deux victime d'attaques par ingénierie sociale, selon une étude

Une entreprise sur deux victime d'attaques par ingénierie sociale, selon une étude
Selon une étude réalisée par Check Point, fournisseur de solutions de sécurisation de l'Internet, près de 50% des entreprises seraient visées par des attaques s'appuyant sur des procédés d'ingénierie sociale. Phishing et réseaux sociaux sont les deux sources d'attaques les plus fréquemment citées, les collaborateurs nouvellement embauchés étant prioritairement pris pour cible.

L'enquête menée par Check Point a été réalisée en juillet et août 2011, et a sondé plus de 850 professionnels de l'informatique et de la sécurité aux États-Unis, au Canada, au Royaume-Uni, Allemagne, Australie et Nouvelle-Zélande.

Premier constat, selon les résultats de celles-ci : l'ingénierie sociale, procédé visant à obtenir des informations sensibles par tromperie ou usurpation d'identité, seraient un mode d'attaque commun ciblant les entreprises. Environ 48 % des entreprises interrogées reconnaissent ainsi avoir été victimes de ce procédé cybercriminel, à plus de 25 reprises au cours des deux dernières années.

Les coût liés à ces attaques seraient particulièrement élevés, chaque incident coûtant de 25 000 $ à plus de 100 000 $ selon les répondants, des données qui tiennent compte « des interruptions de l'activité métier, des dépenses des clients, de la perte de revenus et de la détérioration de l'image de l'entreprise »

Parmi les autres résultats de cette étude :
  • Les emails de phishing (abusant la confiance du destinataire) représentent la source la plus courante des techniques d'ingénierie sociale (47 %), suivis des réseaux sociaux (fuite d'informations personnelles et professionnelles) à 39 %, et des terminaux mobiles mal sécurisés (12 %).
  • L'appât du gain est cité comme la raison la plus fréquente des attaques d'ingénierie sociale, devant l'accès aux informations propriétaires (46 %), la recherche d'atouts concurrentiels (40 %) et les actes de vengeance (14 %).
  • Les nouveaux collaborateurs sont les plus vulnérables aux techniques d'ingénierie sociale
  • 34 % des entreprises n'ont pas mis en place de formation des salariés ou de politique de sécurité pour faire barrage aux attaques d'ingénierie sociale


En savoir plus
Le communiqué de presse de Check Point résumant l'étude « Le risque de l'ingénierie sociale pour la sécurité de l'information » (en anglais)