Les cadres dirigeants sont devenus la cible principale des attaques de « social-engineering » étant donné qu’ils disposent des informations les plus sensibles de leur entreprise, indique une étude récente (Data Breach Investigations Report 2019) réalisée par la société Verizon. 

Ainsi, les cadres dirigeants seraient 12 fois plus enclins à subir des incidents sur leurs données personnelles et 9 fois plus ciblés par les cyberattaques pour des raisons souvent financières. Ces attaques de « social-engineering » représentent ainsi 12% des piratages analysés par le rapport, qui souligne invite à sensibiliser tous les employés susceptibles d’être les proies des cybercriminels, quel que soit leur niveau hiérarchique.

Les attaques par « faux-semblant » visant les cadres supérieurs réussissent en raison de leur autorité d’approbation et de leur accès privilégié aux systèmes stratégiques. La réussite croissante des attaques peut être liée à la combinaison d’un environnement professionnel stressant et d’un manque de formation aux risques du cybercrime.

« L’hygiène informatique et la sécurité des infrastructures sont des enjeux titanesques qui impliquent d’effectuer un état des lieux de la menace, de la position et de la compréhension associée des risques engendrés. Il faut pour cela élaborer et déployer un plan solide pour protéger votre entreprise contre la réalité de la cybercriminalité », a indiqué George Fischer, président de Verizon Global Enterprise.

Les conclusions de ce rapport signalent aussi à quel point la tendance des entreprises à partager et stocker des informations au moyen de solutions cloud peu coûteuses, les expose à des risques de sécurité supplémentaires. Ainsi, les erreurs de configuration débouchent sur de nombreux piratages à grande échelle dans les services de stockage de fichiers cloud, entraînant la divulgation de 60 millions d’éléments analysés par le rapport (soit 21 % des piratages causés par des erreurs).