99% des cyberattaques requièrent une action humaine pour se propager. L’email, les applications cloud et les réseaux sociaux sont des canaux de plus en plus utilisés par les cybercriminels pour cibler les individus, générer des transactions frauduleuses et voler des données…
Prendre en compte la dimension humaine dans les cyberattaques
Cyberattaques : Action humaine, Outils et Techniques affûtés
Activer une macro, ouvrir une pièce-jointe, cliquer sur un lien … tant d’actions qui démontrent l’importance de l’ingénierie sociale.
-
Microsoft = un leurre majeur
Près d’1 email de phishing sur 4 envoyés en 2018 était associé à un produit Microsoft. En 2019, la menace évolue vers le stockage cloud, DocuSign et le cloud de Microsoft.
-
Outils et techniques affûtés
Les attaques utilisant plus de 5 identités auprès de plus de 5 personnes différentes au sein d’organisations ciblées deviennent courantes
-
Chevaux de Troie & RATs
Les familles de malware les plus répandues au cours des 18 derniers mois incluent des chevaux de Troie bancaires, des RATs ou souches non-destructrices pour rester résidentes sur le terminal infecté …
-
VAP = Very Attacked People
Les cybercriminels ne ciblent pas que les VIPs, en effet les personnes les plus ciblées – Very Attacked People (VAP) se situent à différents niveaux hiérarchiques :
- 36% des identités de VAP peuvent être trouvées en ligne
sur le site web de l’entreprise, les réseaux sociaux, dans des articles …
- 23% des identités de VIPs (VAPs) sont trouvées avec une simple recherche Google
Messages frauduleux : surtout le lundi
Les messages frauduleux respectent les routines avec moins de 5% des messages envoyés le week-end, et plus de 30% le lundi !
Toutefois, les malwares ont moins respecté le trafic email standard (massivement présents dans des campagnes lancées le dimanche : plus de 10% du volume total)
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux principales failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez une approche en 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Comment prioriser vos chantiers cyber et améliorer durablement la résilience de vos tenants Microsoft 365 ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La visibilité des données, rempart ultime aux dérives du « Shadow AI »
- Analyse Patch Tuesday Mars 2026
- Et si la sécurité de nos villes se jouait aussi… en orbite ?
- Forum INCYBER : les 4 lauréats du Prix de la Start-up 2026
Articles les + lus
Panorama de la cybermenace 2025 : la France sous pression constante
Et si la sécurité de nos villes se jouait aussi… en orbite ?
Forum INCYBER : les 4 lauréats du Prix de la Start-up 2026
State of DevSecOps 2026 : la sécurité glisse vers la chaîne d’approvisionnement logicielle
Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
À la une de la chaîne Sécurité
- Panorama de la cybermenace 2025 : la France sous pression constante
- Et si la sécurité de nos villes se jouait aussi… en orbite ?
- Forum INCYBER : les 4 lauréats du Prix de la Start-up 2026
- State of DevSecOps 2026 : la sécurité glisse vers la chaîne d’approvisionnement logicielle
- Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
