Sensibilisation bien ordonnée commence par soi-même. Pour aider les entreprises à simuler des campagnes e-mailing malveillantes pour évaluer l'impact et le niveau de maturité des employés face aux cyber-risques, MailinBlack greffe à sa solution Phishing Coach un module dédié. « Il est désormais possible d’envoyer des campagnes d’emailing par ransomware personnalisées aux collaborateurs pour mieux connaître et identifier les comportements à risque face aux attaques », explique l'éditeur de solutions de cybersécurité. « Si le collaborateur se fait piéger, la page de sensibilisation qui sera envoyée aux collaborateurs rançonnés sera adaptée en fonction du sujet choisi ».
Différents modèle de scénarios d’attaque sont proposés, parmi les plus fréquents utilisés par les cybercriminels : facture impayée à régler, RGPD à appliquer, bon d’achat à recevoir, paiement à encaisser livraison produit à suivre. À chaque sujet, une pièce-jointe différente est associée en Word ou Excel, sachant que d'autres formats de fichiers sont prévus en 2022. Phishing Coach, lancée en janvier 2021, permet de simuler des attaques par phishing et a été adoptée par plus de 400 organisations dont Jaguar Network.
Module de création de campagne malveillante par ransomware dans Phishiing Coach. (crédit : MailinBlack)
Un coût moyen des attaques par ransomware estimé à 250 000€
« Le coût moyen des rançons est estimé à 250 000€ et les coûts indirects d’une attaque générés par une interruption de l’activité sont 5 à 10 fois plus élevés que la rançon. En moins d’un an, le coût moyen total de reprise d’activité après une attaque par ransomware a plus que doublé », explique Thomas Kerjean, directeur général chez MailinBlack. « Intégrer un module de formation aux attaques par ransomware à notre outil Phishing Coach était pour nous une évidence au regard de l’augmentation de ce type d’attaques et des risques encourus par les organisations ».