Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, dévoile un nouveau rapport sur les risques de sécurité ciblant les messageries électroniques. Ainsi dans ce domaine, la solution Trend Micro Cloud App Security a permis de bloquer près de 9 millions de menaces à haut risque en 2018. Dans un contexte où les cybercriminels ne cessent de faire évoluer leurs techniques d’attaques, le document souligne l’importance d’investir dans des systèmes de sécurité multicouche pour compléter les plateformes telles que Microsoft Office 365.Le rapport Cloud App Security de Trend Micro explique en détail en quoi la recrudescence des menaces ciblant les boîtes mails augmente les risques de fraude, d’espionnage, de vol de données et d’usurpation pour les entreprises. Le courrier électronique demeure un outil de communication et de collaboration extrêmement répandu dans le monde entier. Les cybercriminels ont donc bien compris l’intérêt d’utiliser ce canal pour perpétrer leurs attaques.
« Les entreprises se tournent de plus en plus vers des plateformes de messagerie dans le Cloud pour améliorer leur productivité et gagner en agilité. Or notre étude Cloud App Security révèle que les cybercriminels emploient toute une série de tactiques inédites pour se soustraire aux contrôles intégrés, que ce soit via du phishing, des attaques BEC ou l’utilisation de formats de fichiers inhabituels. Voilà pourquoi il est crucial d’investir dans une couche défensive supplémentaire », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro.
« Microsoft est un partenaire précieux pour nous et c’est loin d’être la seule entreprise technologique ciblée par ces attaques d’un nouveau genre », poursuit M. Guézo. Si les contrôles internes d’Office 365 sont un excellent point de départ, les responsabilités inhérentes à la sécurité dans le Cloud doivent être assumées par plusieurs acteurs. Les choix de solutions de sécurité tierces sont au courrier électronique ce que les choix de pneus sont à une voiture : l’accessoire indispensable qui apporte une vraie différence. » ajoute Loïc Guézo.
Afin d’améliorer le taux de détection de sa solution Cloud App Security, Trend Micro a ajouté de nouvelles fonctionnalités associant intelligence artificielle et vision par ordinateur pour repérer les sites web factices. Cette technique permet également de démasquer les tentatives de phishing en filtrant les e-mails suspects par expéditeur, contenu et réputation de l’URL.
D’autres fonctionnalités de sécurité spécifiques au courrier électronique s’ajoutent également : technologies de réputation des fichiers, e-mails et sites web ; détection de contenus suspects grâce au Machine Learning; analyse des malwares en Sandbox; détection des exploits ; analyse du style d’écriture pour déjouer les attaques BEC avec l’outil l’outil Writing Style DNA adossé à l’IA. La solution Cloud App Security s’appuie par ailleurs sur la puissance de l’infrastructure Trend Micro Smart Protection Network, qui a permis de neutraliser plus de 41 milliards de menaces sur les boîtes de réception électroniques en 2018.
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/advanced-defenses-for-advanced-email-threats