Les attaques de phishing causent les trois quarts des infections par malware en entreprise.
Il faut très souvent regarder du côté des emails, ou des appels téléphoniques, pour savoir comment une cyberattaque a pu se déclencher dans l’entreprise. Selon le rapport annuel sur l’état des cybermenaces dans le monde de NTT “Global Threat Intelligence Report 2017”, les attaques de phishing ont causé près des trois quarts (73 %) des infections des entreprises par malware. Les pouvoirs publics (65 %) et les services aux entreprises (25 %) ont été les secteurs les plus touchés au niveau mondial.
Un exemple, découvert par McAfee récemment : des pirates informatiques, peut-être liés à l’Iran selon le renseignement américain, ont tenté d’infiltrer les systèmes d’organisations stratégiques en Arabie saoudite en les ciblant avec des courriels de phishing qui ont permis une “reconnaissance” avant de lancer l’attaque avec le virus Shamoon, qui avait déjà frappé le secteur saoudien de l’énergie en 2012.
,
.