Qu'est-ce qui empêche les entreprises de stopper les attaques d'ingénierie sociale ?

Il y a 4 mois Jérémie Levy

Divulgation : les points de vue et opinions exprimés ici appartiennent uniquement à l'auteur et ne représentent pas les points de vue et opinions de l'éditorial de crypto.news.

La cybersécurité dans le domaine des cryptomonnaies fait face à une montée alarmante des attaques par ingénierie sociale. Alors que les entreprises dépensent des milliards pour se protéger, la plupart des violations proviennent désormais d’erreurs humaines, rendant cette méthode incontournable pour les cybercriminels. Il est crucial que les organisations prennent conscience de ces menaces et renforcent leur sécurité opérationnelle pour éviter des pertes catastrophiques.

L'ingénierie sociale devient la principale menace en cybersécurité

Le rapport 2025 d'enquête sur les violations de données de Verizon révèle que « l'élément humain » représente environ 60 % des violations. L’ingénierie sociale exploite la confiance et la routine, ciblant ainsi les individus plutôt que le code. Des employés peuvent facilement approuver une demande frauduleuse ou télécharger une mise à jour malveillante pensant qu'elle est légitime. Cette vulnérabilité humaine touche même les équipes techniques expérimentées, ce qui rend difficile toute défense contre ce type d’attaque.

La nature irréversible des transactions en crypto augmente le risque

Dans un environnement comme le Web3, compromettre une simple phrase secrète peut mener à la perte totale d’actifs financiers. Une fois qu'une transaction est effectuée dans le monde des cryptomonnaies, il n’est souvent pas possible d’annuler celle-ci. Les pirates informatiques exploitent cette caractéristique avec succès grâce à diverses tactiques d’ingénierie sociale. Les groupes tels que Lazarus, lié à la Corée du Nord, utilisent fréquemment ces méthodes pour réaliser leurs attaques en créant par exemple de fausses offres d'emploi ou en envoyant des fichiers infectés.

Les entreprises doivent prioriser leur sécurité opérationnelle

De nombreuses organisations perçoivent encore la sécurité comme un exercice purement réglementaire. Cela se traduit par un respect superficiel des normes sans véritable prise en compte des risques réels. Les pratiques courantes incluent souvent : - Stockage inadéquat de clés - Partage imprudent d'informations sensibles - Accès non régulé aux systèmes Pour remédier à cela, il est essentiel que les équipes adoptent une approche proactive envers la sécurité opérationnelle, incluant l’utilisation d’appareils gérés et un chiffrement solide. Il est tout aussi important que chaque employé soit formé aux risques liés aux attaques sociales afin qu'ils puissent détecter rapidement toute tentative potentielle.

L'IA générative aggrave le problème

L’émergence de l’IA générative a révolutionné le paysage du phishing. Désormais, il est possible pour les attaquants de personnaliser leurs messages afin de cibler efficacement plusieurs victimes simultanément avec peu d’efforts supplémentaires. Grâce à cette technologie avancée, ils peuvent créer des campagnes convaincantes basées sur une recherche approfondie sur chaque cible. Cela souligne plus que jamais l’urgence pour toutes les entreprises de renforcer leurs mesures préventives contre ces menaces croissantes.

Adopter une posture défensive face aux menaces

Les organisations doivent changer leur mentalité face au risque constant représenté par l’ingénierie sociale. En intégrant dès maintenant des pratiques telles que celles liées au modèle Zero Trust, elles établiront un environnement plus sûr où chaque interaction doit être vérifiée avant toute action. En investissant dans la formation continue et en sensibilisant leurs employés aux nouvelles techniques utilisées par les cybercriminels, elles pourront mieux se défendre contre ces attaques qui ne montrent aucun signe de ralentissement. Au fur et à mesure que ces initiatives seront mises en œuvre, il sera possible non seulement d'atténuer l'impact potentiel mais également de rendre moins attrayant ce type d’attaques pour ceux qui cherchent à exploiter notre dépendance vis-à-vis du numérique.

Dr Jan Philipp Fritsche, directeur général chez Oak Security, possède une expertise significative dans le domaine grâce notamment à ses expériences précédentes au sein du secteur bancaire européen.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,484.00 3.03%
ethereum
Ethereum (ETH) $ 2,310.20 2.39%
tether
Tether (USDT) $ 0.999802 0.03%
xrp
XRP (XRP) $ 1.39 1.99%
bnb
BNB (BNB) $ 619.91 0.53%
usd-coin
USDC (USDC) $ 0.999782 0.02%
solana
Solana (SOL) $ 84.13 1.37%
tron
TRON (TRX) $ 0.326757 0.25%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.08%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.108939 3.11%
whitebit
WhiteBIT Coin (WBT) $ 58.58 2.61%
usds
USDS (USDS) $ 0.999823 0.01%
hyperliquid
Hyperliquid (HYPE) $ 40.96 4.58%
leo-token
LEO Token (LEO) $ 10.33 0.18%
cardano
Cardano (ADA) $ 0.249669 1.60%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 453.30 2.87%
monero
Monero (XMR) $ 375.41 0.10%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.20 1.09%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 384.36 11.79%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.148774 1.35%
stellar
Stellar (XLM) $ 0.1611 1.42%
usd1-wlfi
USD1 (USD1) $ 0.999548 0.03%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999845 0.01%
litecoin
Litecoin (LTC) $ 55.72 0.45%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.16 0.82%
ethena-usde
Ethena USDe (USDE) $ 0.999256 0.03%
memecore
MemeCore (M) $ 2.96 8.29%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.087921 0.04%
rain
Rain (RAIN) $ 0.007853 0.23%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.54%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.92417 1.93%
paypal-usd
PayPal USD (PYUSD) $ 1.00 0.02%
the-open-network
Toncoin (TON) $ 1.33 1.25%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068886 0.52%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,616.72 0.23%
bittensor
Bittensor (TAO) $ 271.18 8.42%
global-dollar
Global Dollar (USDG) $ 1.00 0.02%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,617.59 0.23%