6 statistiques d’ingénierie sociale à connaître en 2023
L’ingénierie sociale est un terme qui désigne l’art de manipuler les individus pour les amener à divulguer des informations sensibles ou à effectuer certaines actions susceptibles de compromettre leur sécurité. On dit que « La plus grande faille de sécurité se trouve entre votre chaise et votre ordinateur », ça veut dire « VOUS ».
Dans cet article de notre blog, nous allons examiner de plus près certaines statistiques relatives à l’ingénierie sociale afin de mieux comprendre ce problème croissant.
Quelques statistiques d’ingénierie :
1. Les escroqueries par hameçonnage sont le type d’attaque d’ingénierie sociale le plus courant
L’hameçonnage représente 80% de toutes les attaques d’ingénierie sociale. Le phishing est une tactique qui consiste à envoyer des courriels ou des messages frauduleux semblant provenir d’une source légitime, par exemple, une banque ou une entreprise, afin d’inciter les gens à fournir des informations personnelles ou à cliquer sur un lien malveillant. Ces escroqueries sont devenues plus sophistiquées ces dernières années, les pirates utilisant un langage et des graphiques plus convaincants pour tromper leurs cibles.
2. Plus de 70 % des violations de données sont imputables à l’ingénierie sociale.
C’est plus facile d’induire les gens en erreur que d’infiltrer un système informatique sécurisé. Sans surprise, environ 70 à 90% de toutes les atteintes à la sécurité des données sont attribuables à l’hameçonnage ainsi qu’à l’ingénierie sociale.
3. Les réseaux sociaux sont une cible privilégiée pour les attaques d’ingénierie sociale
Les réseaux sociaux sont une cible privilégiée pour les attaques d’ingénierie sociale, 96% des cyberattaques commencent par un courriel d’hameçonnage (phishing). Les pirates utilisent les réseaux sociaux pour recueillir des informations sur leurs cibles, telles que leurs centres d’intérêt, leurs loisirs et leurs relations, afin de créer des courriels d’hameçonnage plus convaincants et plus ciblés. Plus le message est personnalisé, plus la victime est susceptible de tomber dans le panneau.
4. Le coût des attaques d’ingénierie sociale est en hausse
Dans son rapport de 2022 au sujet du coût d’une violation de données. IBM indique que le coût moyen d’une atteinte à la protection des données mettant en cause le génie social en tant que vecteur d’attaque initial a dépassé les 4 millions de dollars. Ce coût comprend non seulement les pertes financières, comme le vol de fonds ou d’identité, mais aussi le coût de la réparation des dommages causés à la réputation de la victime, ainsi que le temps et les ressources consacrés au rétablissement de la situation. Dans certains cas, les dommages peuvent être irréparables.
5. Les petites entreprises sont particulièrement vulnérables aux attaques d’ingénierie sociale
Les petites entreprises sont particulièrement vulnérables aux attaques par ingénierie sociale, 43% d’entre elles étant visées. En effet, les petites entreprises peuvent avoir moins de ressources à consacrer à la cybersécurité et ne pas avoir le même niveau de formation de leurs employés que les grandes organisations. Les petites entreprises doivent donc être particulièrement vigilantes face aux attaques d’ingénierie sociale.
6. L’erreur humaine est un facteur majeur dans les attaques d’ingénierie sociale
L’erreur humaine est un facteur majeur dans les attaques d’ingénierie sociale. En effet, 95% des attaques réussies impliquent une forme d’erreur humaine, comme cliquer sur un lien malveillant ou fournir des informations personnelles à un escroc. Cela souligne l’importance de la formation et de l’éducation des employés lorsqu’il s’agit de prévenir les attaques d’ingénierie sociale.
Quelques actions préventives à effectuer :
Les attaques par ingénierie sociale sont conçues pour exploiter le comportement humain ainsi que la psychologie afin d’accéder à des informations ou à des systèmes sensibles. Voici quelques mesures à prendre pour prévenir ces attaques :
- Soyez vigilants. Tout d’abord, soyez toujours à l’affût de demandes suspectes, telles que des courriels, des appels téléphoniques ou des textes non sollicités, et vérifiez l’identité de l’expéditeur ou de l’appelant avant de fournir des informations.
- Utilisez des mots de passe robustes. Utilisez des mots de passe uniques et complexes pour chaque compte, ensuite changez-les régulièrement, et surtout, n’écrivez jamais un mot de passe sur un bout de papier.
- Mettez en œuvre des politiques de sécurité. Établissez et appliquez des politiques de sécurité qui obligent les employés à suivre les meilleures pratiques pour protéger les informations et les systèmes sensibles.
- Utiliser l’authentification à deux ou plusieurs facteurs. Exigez une authentification multifactorielle pour tous les comptes, comme par exemple mot de passe + SMS ou mot de passe + générateur de code, ce qui ajoute une couche supplémentaire de sécurité en exigeant plus qu’un simple mot de passe pour obtenir l’accès.
- Maintenir les logiciels à jour. Maintenez tous les logiciels à jour, y compris les systèmes d’exploitation et les logiciels de sécurité, afin de s’assurer que les vulnérabilités connues sont corrigées.
- Limiter l’accès. Limitez l’accès aux informations et aux systèmes sensibles aux seules personnes qui en ont besoin et réexaminez régulièrement les privilèges d’accès pour vous assurer qu’ils sont toujours nécessaires.
Éduquer et former vos employés peut aider à prévenir les attaques d’ingénierie sociale.
En comprenant les tactiques utilisées par les pirates et les escrocs, les employés peuvent être plus vigilants et moins susceptibles de tomber dans le piège de ces escroqueries. Donc, les entreprises qui dispensent régulièrement une formation à la cybersécurité à leurs employés subissent moins d’attaques réussies que celles qui n’en dispensent pas.
En suivant ces recommandations, vous pouvez réduire considérablement le risque d’attaques d’ingénierie sociale et vous protéger, ainsi que votre organisation, contre des dommages potentiels.