On le savait déjà, les emails sont une manière de cibler les attaques avec une préférence pour ce canal à hauteur de 91%. Deux méthodes privilégiées par les pirates, l’une consiste à cliquer sur une URL renvoyant vers un site malicieux corrompu, l’autre concerne l’attachement d’une pièce jointe corrompue.
Dans les deux cas, le point faible réside entre la chaise et l’écran, c’est-à-dire le facteur humain !
Une grande partie des affaires faisant la Une de l’actualité ont pour point de départ une erreur impulsée par le mauvais choix d’un utilisateur du système … Les directions informatiques et directions de la sécurité vont continuer l’évangélisation des bonnes pratiques qui passent notamment par des formations et des sessions d’information.
Deux études ont été publiées par Proofpoint, « Malicious Macro » et « Human Factor ». Gérard- Béreaud-Sudreau, Aera Sales Vice-President chez Proofpoint revient sur les conclusions.
