Les attaques contre les entreprises indiennes sont de plus en plus fréquentes
Un rapport récent de Kaspersky a révélé que l’année dernière, les entreprises indiennes ont été ciblées par environ 75 000 tentatives de phishing financier. Celles-ci poussaient les utilisateurs à cliquer sur des liens malveillants liés aux finances et ayant des connexions avec le commerce électronique, les banques et les systèmes de paiement.
Les experts en cybersécurité attirent l’attention sur une campagne de phishing soutenue visant spécifiquement les réseaux informatiques des entreprises indiennes dans le but de voler des informations financières.
Qu’est-ce que le phishing financier ?
Le “phishing financier” est un type de phishing qui vise principalement les ressources frauduleuses liées au secteur bancaire, aux systèmes de paiement et aux commerces numériques. Le phishing consiste à inciter les utilisateurs à prendre des mesures qui permettent aux pirates d’avoir accès à leurs appareils, comptes ou informations personnelles. En se faisant passer pour une personne ou une organisation de confiance, les pirates peuvent facilement infecter la victime avec des logiciels malveillants ou dérober leurs informations.
Les messages de phishing financier prennent généralement la forme de fausses notifications provenant de banques, de fournisseurs, de systèmes de paiement électronique et d’autres organisations. La notification essaie d’inciter le destinataire à prendre rapidement des mesures pour mettre à jour ses informations personnelles.
Jaydeep Singh, directeur général pour l’Asie du Sud chez Kaspersky, a expliqué que ces types de messages poussent généralement les utilisateurs à agir et qu’ils doivent être considérés comme un signal d’alarme avant de prendre toute mesure.
La progression constante des tentatives de phishing financier en Inde
Du mois de janvier au mois de décembre dernier, les solutions Kaspersky ont détecté et bloqué un total de 74 994 tentatives de phishing financier visant des entreprises de toutes tailles en Inde.
“Avec l’avènement de l’intelligence artificielle générative, il devient plus facile pour les cybercriminels de créer des messages de phishing plus convaincants, ce qui rend les attaques de phishing financier encore plus dangereuses”, prévient Jaydeep Singh.
Des outils nécessaires pour se prémunir contre les erreurs humaines
Afin de mieux protéger les entreprises et les utilisateurs, il est essentiel de mettre en place des outils spécifiques capables de contrer les erreurs humaines. Cependant, Jaydeep Singh souligne que cela ne suffit pas. Il est tout aussi important de former les employés, de développer leurs compétences et de renforcer globalement la capacité de l’entreprise à détecter et à réagir face aux cyberattaques.
L’importance de sensibiliser les employés aux cybermenaces
Comme les attaques de phishing financier se multiplient et deviennent plus élaborées, la sensibilisation et la formation des employés est cruciale pour lutter efficacement contre ces menaces. Les entreprises doivent investir dans des programmes de formation adéquats et mettre en place des politiques de sécurité informatique claires pour minimiser les risques.
En outre, il est important de rappeler que la cybersécurité ne concerne pas uniquement les grandes entreprises. Les PME sont également ciblées par les cybercriminels et doivent donc prendre les mêmes mesures pour protéger leurs informations et celles de leurs clients.
En résumé, face à la hausse constante des tentatives de phishing financier, il est indispensable pour les entreprises indiennes de sensibiliser leurs employés aux cybermenaces, d’investir dans des outils de protection adaptés et de suivre régulièrement les évolutions du paysage des cyberattaques.