Presse
— Communiqués
29 sept. 2022
|
Lecteur Min
ÉTUDE : Plus d'un tiers des utilisateurs de technologie ont été victimes de phishing malgré l'accès à une formation axée sur l'identification des attaques
En interrogeant 3 000 personnes à travers les États-Unis, le Royaume-Uni et le Canada, la recherche a examiné les comportements, attitudes et tendances clés en matière de cybersécurité avant le Mois de la sensibilisation à la cybersécurité
WASHINGTON – 29 septembre 2022 – La National Cybersecurity Alliance et CybSafe, la principale plateforme de gestion du risque comportemental, ont annoncé aujourd'hui la publication de Oh Behave! Le rapport annuel sur les attitudes et comportements en matière de cybersécurité 2022. En sondant 3 000 individus à travers les États-Unis, le Royaume-Uni et le Canada, la recherche a examiné les comportements, attitudes et tendances clés en matière de cybersécurité à l'approche du Mois de la sensibilisation à la cybersécurité.
Le rapport a révélé que la connectivité des utilisateurs à Internet est à son plus haut niveau, 45 % des répondants déclarant qu'ils sont toujours en ligne. Une connectivité accrue, couplée à une augmentation des cyberattaques, a amené les utilisateurs à craindre la cybercriminalité et à redouter d'être ciblés par des cybercriminels. Ces préoccupations ne sont pas infondées. Sur plus de 1 700 incidents de cybercriminalité divulgués par les participants, 36 % d'entre eux étaient des attaques de phishing qui ont entraîné une perte d'argent ou de données, tandis que 24 % ont signalé être victimes de vol d'identité.
« La cybersécurité n'est plus un domaine pouvant simplement être délégué », a déclaré Lisa Plaggemier, Directrice exécutive de la National Cybersecurity Alliance. « Dans un monde où les individus, les entreprises et les organisations de tous types comptent de plus en plus sur les appareils numériques pour mener leurs activités quotidiennes, chacun a un rôle à jouer dans la protection des données et informations. C'est pourquoi il est si important d'évaluer en permanence la position des individus sur toutes les questions impliquées dans le paysage de la cybersécurité afin que nous puissions travailler ensemble et bâtir une communauté de cybersécurité plus forte capable de résister aux mauvais acteurs. »
« L'une des plus grandes idées fausses est la croyance que les gens sont le maillon le plus faible en cybersécurité », a déclaré Oz Alashe, PDG et fondateur de CybSafe. « La combinaison de menaces évolutives avec plus de personnes accédant à Internet quotidiennement pour le travail et les loisirs signifie que le risque de cybersécurité lié aux personnes doit être réévalué. Elle rend également l'éducation et la mise en œuvre des pratiques de cybersécurité fondamentales plus importantes que jamais auparavant. »
Voici un aperçu des points clés du rapport :
Près des deux tiers des utilisateurs de technologie manquent d'accès à des connaissances en cybersécurité
Selon les résultats de l'étude, même si plus de la moitié (58 %) des utilisateurs de technologie ayant eu accès à une formation ou une éducation en cybersécurité ont déclaré être meilleurs pour reconnaître les messages de phishing et les attaques connexes, 34 % ont encore été victimes d'au moins un type de cybercriminalité. Et bien que près de la moitié des répondants affirment être « toujours connectés à Internet », deux tiers (62 %) des utilisateurs n'ont pas accès aux connaissances en cybersécurité dans l'ensemble et un tiers se fient à l'aide des amis et de la famille.
« Bien que l'éducation en matière de cybersécurité soit un outil crucial pour aider les gens à mieux protéger leurs données personnelles, ce n'est qu'une composante unique de ce qui devrait être une approche globale pour protéger les appareils des utilisateurs et leurs informations personnelles », a déclaré Plaggemier. « Les attaquants deviennent plus agressifs et simultanément plus réussis à exploiter l'utilisateur moyen, ce qui signifie qu'il doit y avoir un changement culturel complet pour réviser la manière dont nous intégrons, approchons et ancrons de meilleures pratiques de cybersécurité dans la vie quotidienne des gens. »
La cybercriminalité reste répandue mais drastiquement sous-déclarée
Les escroqueries sentimentales et le cyberharcèlement continuent d'augmenter tout en restant significativement sous-déclarés – en particulier aux États-Unis. Les participants aux États-Unis étaient systématiquement plus susceptibles d'avoir été victimes de cybercriminalité. De plus, 20 % des Millennials et 18 % de la génération Z ont eu leur identité volée au moins une fois. En comparaison, 27 % des Millennials et 34 % de la génération Z avaient perdu de l'argent/des données en raison d'activités cybernétiques nuisibles telles que l'hameçonnage. Cela diffère considérablement des Baby Boomers, où 92 % ont déclaré ne jamais avoir eu leur identité volée et 88 % n'avaient jamais perdu d'argent/des données en raison de cyberattaques.
Cela est aggravé par le fait que parmi les répondants, 26 % des victimes de vol d'identité et 31 % des victimes de phishing n'ont pas signalé leurs incidents directement aux fournisseurs de services ou aux forces de l'ordre. Les chiffres de déclaration autour des escroqueries sentimentales et du cyberharcèlement sont encore pires, 45 % des victimes d'escroqueries sentimentales et 48 % des victimes de cyberharcèlement affirmant qu'elles n'ont pas signalé les incidents lorsqu'ils se sont produits.
« La vérité est que ces chiffres devraient être beaucoup plus élevés. Il est alarmant que tant de cybercrimes ne soient pas signalés aux canaux et agences pertinents qui peuvent aider à la remédiation », a déclaré Alashe. « Ce qui est le plus préoccupant, c'est que notre recherche a révélé que les raisons les plus courantes pour ne pas signaler – comme ne pas savoir à qui signaler le crime, ne pas comprendre comment alerter les autorités compétentes et sentir qu'il n'y avait aucun intérêt à signaler le crime du tout – sont toutes des choses qui auraient dû être abordées il y a longtemps. Le signalement est fondamental pour la prévention des incidents de cybersécurité, nous devons donc trouver des moyens d'accroître la sensibilisation tant sur l'importance de signaler la cybercriminalité que sur la manière exacte de le faire.
Prioriser la cybersécurité est important mais frustrant pour les utilisateurs
La recherche a également révélé que bien que la cybercriminalité continue, les individus ne sous-estiment pas les menaces que représente la cybercriminalité. 57 % des répondants ont exprimé qu'ils étaient préoccupés par la cybercriminalité, et 43 % estimaient qu'ils étaient probablement des cibles de la cybercriminalité. De plus, la plupart des répondants (78 %) considèrent qu'il est prioritaire de rester en sécurité en ligne et deux tiers (66 %) pensent que c'est « réalisable ».
Cependant, 46 % des personnes interrogées se sentaient frustrées lorsqu'elles tentaient de rester en sécurité en ligne, et 39 % des utilisateurs qui cherchaient à rester en sécurité trouvaient les informations sur la manière de rester en sécurité en ligne déroutantes. Il existe également d'importants problèmes de compréhension de la façon dont la cybersécurité et les appareils fonctionnent. Près d'un tiers (35 %) pensaient que leurs appareils étaient automatiquement sécurisés. Et les participants des trois pays comptaient principalement sur les autres pour la sauvegarde des données et l'installation des dernières mises à jour logicielles.
« Nous approchons d'un point où chacun sera connecté à Internet en permanence, et malheureusement, cela signifie que chacun a le potentiel d'être vulnérable aux cyberattaques basiques », a déclaré Plaggemier. « Les entreprises, organisations, écoles et même les amis et la famille doivent faire de l'adoption de comportements sécuritaires une priorité. Augmenter l'adoption et éliminer les obstacles au cours du processus global de maintien de la sécurité doit être une approche coordonnée. »
L'adoption des meilleures pratiques clés de cybersécurité continue de ralentir
La recherche de cette année a également révélé des lacunes importantes parmi le grand public dans l'adoption de nombreuses meilleures pratiques de cybersécurité les plus efficaces, telles que l'utilisation d'un gestionnaire de mots de passe et l'authentification à plusieurs facteurs (MFA), l'installation de mises à jour logicielles et l'entretien général des mots de passe. Par exemple :
36 % des individus ne créent pas toujours des mots de passe uniques ou même la majorité du temps, tandis que seulement 18 % des individus ont téléchargé un gestionnaire de mots de passe.
43 % des répondants ont dit n'avoir jamais entendu parler de la MFA.
37 % des individus n'ont pas activé les mises à jour logicielles automatiques.
Seulement 43 % des individus disent qu'ils sauvegardent leurs données « toujours » ou « très souvent ».
« La MFA, les gestionnaires de mots de passe et d'autres pratiques de cybersécurité dites 'basiques' se sont avérés incroyablement efficaces pour contrecarrer les cybercriminels, pourtant l'adoption continue d'être un gros problème », a déclaré Alashe. « Nous devons trouver un moyen de briser les idées préconçues ancestrales selon lesquelles ces étapes sont ennuyeuses ou lourdes et les remplacer par les faits : ces outils peuvent réduire de manière significative les chances de devenir une victime de cybercriminalité. »
Pour télécharger le rapport complet “Oh Behave! Le rapport annuel sur les attitudes et comportements en matière de cybersécurité 2022,” veuillez visiter: https://staysafeonline.org/online-safety-privacy-basics/oh-behave/ . Pour plus d'informations sur le Mois de la sensibilisation à la cybersécurité, veuillez visiter : https://staysafeonline.org/programs/cybersecurity-awareness-month/
À propos du Mois de la sensibilisation à la cybersécurité
Le Mois de la sensibilisation à la cybersécurité est conçu pour engager et éduquer les partenaires des secteurs public et privé à travers des événements et des initiatives dans le but de sensibiliser à la cybersécurité pour accroître la résilience de la Nation en cas d'incident cybernétique. Depuis la proclamation présidentielle établissant le Mois de la sensibilisation à la cybersécurité en 2004, l'initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, étatiques et locaux ainsi que par les dirigeants de l'industrie et du milieu universitaire. Cet effort uni est nécessaire pour maintenir un cyberespace plus sûr et plus résilient qui reste une source de formidables opportunités et de croissance pour les années à venir. Pour plus d'informations, visitez staysafeonline.org/cybersecurity-awareness-month/
À propos de la National Cybersecurity Alliance
La National Cybersecurity Alliance est une organisation à but non lucratif qui a pour mission de créer un monde plus sécurisé et interconnecté. Nous plaidons pour une utilisation sûre de toutes les technologies et éduquons tout le monde sur la meilleure façon de nous protéger nous-mêmes, nos familles et nos organisations contre la cybercriminalité. Nous créons de solides partenariats entre les gouvernements et les entreprises pour amplifier notre message et favoriser un plus grand « bien numérique ».
Nos efforts principaux incluent le Mois de la sensibilisation à la cybersécurité (octobre) ; la Journée de la protection des données (28 janvier) ; et CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à résister et à se remettre d'attaques cybernétiques. Pour plus d'informations, veuillez visiter https://staysafeonline.org.
À propos de CybSafe
CybSafe est un logiciel basé sur le cloud qui réduit le risque organisationnel en améliorant les décisions et comportements de sécurité des personnes. Il éduque, incite et fournit une assistance cybernétique en temps réel, adaptée aux utilisateurs afin qu'ils puissent être en sécurité dans leur vie numérique quotidienne. C'est la seule solution logicielle de gestion du risque humain qui aide les professionnels de la sécurité à cibler des comportements de sécurité spécifiques. Il fournit également des mesures de rapport sur les comportements, la culture et le risque de sécurité qui vous permettent de prévenir les problèmes de sécurité.
CybSafe est sous-tendu par un modèle fondé sur des données du comportement humain et exploite SebDB, la base de données la plus complète au monde sur le comportement de sécurité. Il est conçu pour un personnel moderne et un environnement de travail hybride.
Pour plus d'informations, veuillez visiter www.cybsafe.com.