Une étude de FireEye révèle qu’au cours du premier semestre de 2018, les deux tiers du trafic d’emails n’étaient pas » propres « .
FireEye, Inc., le spécialiste de la sécurité réseau basée sur l’intelligence, a publié aujourd’hui les résultats de son rapport sur les menaces par email. Sur la base de l’analyse d’un échantillon de plus d’un demi-milliard d’emails lors du premier semestre 2018, FireEye a constaté que moins d’un tiers (32%) du trafic de courrier électronique observé au premier semestre 2018 était considéré comme » propre » et effectivement livré dans une boîte de réception. Le rapport a également constaté qu’un email sur 101 avait une intention malveillante. Par rapport à la période de six mois précédente[1], l’évolution de ces deux chiffres montre que le paysage du courrier électronique continue de connaître une augmentation des menaces par email.
« L’email est non seulement la forme de communication la plus répandue, mais c’est aussi le vecteur le plus populaire pour les cyberattaques. Cela fait de l’email la plus grande vulnérabilité pour chaque organisation « , a déclaré Ken Bagnall, vice-président de la sécurité de la messagerie chez FireEye. « Des logiciels malveillants aux attaques sans charges malveillantes, en passant par les attaques d’usurpation d’identité comme la fraude au PDG, un seul email malveillant peut causer des dommages importants à la marque et des pertes financières. En choisissant une solution de sécurité de messagerie avec des fonctionnalités basées sur les connaissances en temps réel acquises sur le terrain, et en apprenant aux utilisateurs à toujours s’assurer qu’ils communiquent bien avec les individus avec lesquels ils pensent communiquer, les entreprises peuvent mieux se défendre contre les attaques. »
La dépendance à l’égard du courrier électronique se poursuit ; les cybercriminels s’adaptent
Avec des solutions de sécurité pour courrier électronique axées sur la détection des logiciels malveillants, les cybercriminels adaptent maintenant leurs attaques, exposant les entreprises à des attaques sans charges malveillantes comme la fraude des PDG. En fait, la majorité des attaques bloquées (90 %) pendant l’analyse étaient sans logiciels malveillants, les attaques d’hameçonnage (phishing) représentant à elles seules 81 % des emails bloqués sans codes malveillants, soit presque le double entre janvier et juin 2018. Les données indiquent également que les attaques d’hameçonnage continueront d’augmenter, tandis que les attaques d’usurpation d’identité (qui étaient à 19 %) demeurent relativement proportionnelles au nombre total d’attaques observées. Comme il suffit d’un seul email pour avoir un impact potentiel sur l’ensemble d’une organisation, la protection de ces données doit être prise au sérieux.
Autres tendances notables en matière d’attaques par email
Bien que le nombre total d’attaques soit demeuré relativement constant chaque mois au cours de la période évaluée de six mois, quelques tendances notables se sont dégagées quant au moment et à la façon dont les agresseurs ont frappé :
- Par rapport aux attaques malveillantes, les lundis et mercredis étaient les plus fréquents,
- Les attaques sans logiciels malveillants étaient plus susceptibles de se produire un jeudi, y compris les attaques par usurpation de nom de domaine et les attaques utilisant un nom d’utilisateur connu usurpé, à l’exception des nouveaux domaines existants qui atteignaient leur maximum le mercredi,
- Les attaques d’usurpation d’identité étaient plus susceptibles de tomber un vendredi,
- En ce qui concerne le week-end, les attaques sans logiciels malveillants ont continué d’être plus fréquentes que les attaques basées sur des logiciels malveillants, les attaques d’usurpation de noms de domaine et de nouveaux noms de domaines existants étant les plus fréquentes.