Principales conclusions : La pandémie continue de jouer un rôle majeur en influençant les comportements et les habitudes de travail. Seuls 38 % des répondants sont retournés à leur bureau ou accèdent à Internet depuis leur réseau de bureau, tandis que 55 % continuent de travailler à domicile ; 32 % des répondants ont été touchés par la cybercriminalité alors qu’ils travaillaient à domicile, et un tiers (33 %) des attaques étaient de l’ingénierie sociale ; Le nombre de personnes préoccupées par la cybercriminalité est passé à 72 %.
Le rapport KnowBe4 sur les cybermenaces en Afrique 2021 s’est concentré sur des mesures clés concernant la sensibilisation et les comportements à la cybersécurité pour obtenir une vue globale de la position cybernétique du continent et de la façon dont les utilisateurs perçoivent les menaces. Rassemblant les informations de 763 personnes interrogées en Afrique du Sud, au Botswana, en Égypte, au Ghana, au Kenya, au Maroc, à Maurice et au Nigéria, le rapport met en évidence certaines des lacunes qui subsistent dans la sensibilisation à la sécurité malgré les risques posés par la pandémie et l’évolution des cadres de travail hybrides.
« La pandémie reste un problème central pour la plupart des utilisateurs en ce qui concerne la façon dont ils envisagent de travailler et de vivre à l’avenir », déclare Anna Collard, SVP Content Strategy & Evangelist KnowBe4 Africa. « Cette année, près de 55 % prévoient de continuer à travailler à domicile. Les répondants sont de plus en plus préoccupés par le risque de cybercriminalité à 72%, cependant, la tendance cette année a été une augmentation de la confiance globale en matière de sécurité, ce qui n’est pas nécessairement mérité. Les gens pensent qu’ils en savent plus qu’eux et cela cause des problèmes.
Le défi est que les gens continuent de prendre des risques inutiles, malgré leur prise de conscience et leur compréhension croissantes de la cybercriminalité. Environ 10 % sont très susceptibles de partager leurs informations personnelles et 54 % feront confiance à un e-mail d’une personne qu’ils connaissent, même si 36 % sont tombés dans le piège d’un e-mail de phishing et 55 % ont été infectés par un logiciel malveillant. Ces chiffres sont en hausse par rapport à 2020 et sont aggravés par le fait que la plupart des utilisateurs pensent qu’ils peuvent identifier en toute confiance un incident de sécurité (44 %), mais seulement 46 % peuvent identifier avec précision les ransomwares – une petite baisse par rapport à 2020 à 47 %.
Le problème est que plus de 30 % des utilisateurs ne savent pas ce qu’est l’authentification à deux facteurs, 40 % n’utilisent pas de mot de passe sécurisé – 20 % pensent que P@$$word ! était un mot de passe fort – et pourtant 63% utilisent leurs appareils mobiles pour effectuer des paiements ou des opérations bancaires. Ils se mettent en danger avec une mauvaise hygiène des mots de passe et des contrôles de sécurité limités.
« Le courrier électronique reste l’une des plus grandes menaces pour la sécurité », déclare Collard. « Les gens font toujours très confiance aux e-mails qu’ils ont reçus de personnes qu’ils connaissent (54 %, en hausse de 2 % par rapport à 2020), même si ces comptes de messagerie ont pu être usurpés ou piratés. Il est absolument nécessaire d’éduquer les gens sur les menaces croissantes d’ingénierie sociale autour des e-mails, des médias sociaux, des applications de chat et du téléphone (vishing).
Le rapport a révélé que même si les gens accordent plus d’attention à la sécurité, ils sont toujours la proie d’escroqueries et d’attaques qu’ils auraient pu éviter. De l’ingénierie sociale aux escroqueries à l’investissement, les menaces gagnent du terrain. Considérant qu’environ 34 % ont perdu de l’argent parce qu’ils ont été victimes d’une escroquerie et que 26 % ont subi une attaque d’ingénierie sociale par téléphone, il est clair que les cybercriminels restent déterminés à utiliser tous les moyens nécessaires pour prendre les gens par surprise.
« Pour les organisations, il est devenu essentiel de former les employés aux meilleures pratiques de sécurité et aux différentes méthodologies utilisées par les cybercriminels », conclut Collard. « Les gens ont besoin de plus d’aide pour apprendre comment rester en sécurité en ligne à la maison, au bureau et sur la route. La pire erreur est peut-être qu’ils croient qu’ils sont intelligents en matière de sécurité et qu’ils peuvent identifier les risques, alors qu’ils ne le peuvent pas. Cela les met en danger, eux et leur entreprise. «
Construire une culture de la sécurité, ou en d’autres termes, renforcer la couche de défense humaine et les sensibiliser à la détection et à la prévention des attaques d’ingénierie sociale est un élément crucial de la posture de cybersécurité organisationnelle, d’autant plus que de nombreuses personnes continuent de travailler à domicile.
VanityFair