Les escroqueries provenant de LinkedIn deviennent de plus en plus dangereuses, et aussi plus courantes, ce qui signifie que les entreprises doivent s’assurer qu’elles restent protégées en ligne, selon un nouveau rapport.
Une étude de NordLayer a révélé que plus de la moitié des entreprises basées aux États-Unis (52 %) ont déjà subi au moins une arnaque sur LinkedIn en 2023.
La plupart du temps, les acteurs de la menace trouvaient une personne travaillant dans l’entreprise cible, lui envoyaient une demande d’ami, suivie d’un message instantané sur la plateforme. Le message contiendrait un lien suspect qui servirait soit à voler des informations sensibles à la victime, soit à installer un logiciel malveillant qui permettrait aux attaquants d’accéder au réseau de l’entreprise.
Réputation ternie
Le résultat des attaques réussies est similaire la plupart du temps, les entreprises luttant pour sauver leur réputation endommagée (48%).
Les grandes entreprises semblent être les cibles les plus populaires, car le rapport indique que près des deux tiers (65 %) des grandes entreprises américaines ont subi au moins une attaque cette année. Cependant, cela ne signifie pas que les petites entreprises obtiennent un laissez-passer gratuit – 58% des moyennes et 31% des petites entreprises ont elles-mêmes subi au moins une attaque.
Mais ces entreprises ne sont pas seulement des victimes parce qu’elles sont ciblées – leur nom de marque est également utilisé dans les attaques. L’un des types d’attaques les plus répandus parmi les grandes entreprises (53 %) consiste à se faire passer pour des personnes travaillant dans d’autres grandes entreprises. Ceci est quelque peu unique pour les grandes marques, car seulement 13% des petites entreprises ont été victimes de telles escroqueries.
Pour lutter contre la menace, les victimes contactaient généralement le support client de LinkedIn (69 %), les services informatiques et de cybersécurité de leur entreprise (66 %) et en parlaient souvent sur le réseau lui-même (45 %).
« L’un des meilleurs moyens de protéger votre entreprise contre les escroqueries sur LinkedIn est d’éduquer vos employés sur les types d’escroqueries qui existent et sur la façon de les reconnaître », a commenté Carlos Salas, expert en cybersécurité chez NordLayer. « Encouragez également vos employés à utiliser l’authentification à deux facteurs (2FA) sur leurs comptes LinkedIn et à vérifier les demandes d’informations. »
LinkedIn a pris plusieurs mesures pour renforcer sa propre sécurité au cours des derniers mois, notamment un nouveau moyen gratuit de vérifier l’identité et les rôles des utilisateurs, offrant des marques de vérification pour aider à élargir son attrait.
Avec plus de méthodes de vérification, LinkedIn espère que montrer « vous êtes le vrai vous » vous apportera de meilleures connexions qui vous mèneront à des réseaux plus significatifs et à de meilleures opportunités d’emploi.