Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie son rapport Cloud App Security pour l’année 2019. Visant à sensibiliser les organisations quant aux meilleures stratégies de cyber-sécurité à adopter, celui-ci souligne l’évolution des menaces ciblant les messageries électroniques, le recours à des malwares de plus en plus sophistiqués et l’utilisation de nouvelles technologies d’intelligence artificielle.
En 2019, Trend Micro a bloqué 12,7 millions de menaces à haut risque dirigées vers les messageries s’appuyant sur des plateformes Cloud de Microsoft et Google. Ces chiffres démontrent qu’il est indispensable d’implémenter un niveau de défense supplémentaire pour compléter la sécurité déjà intégrée aux plateformes de messagerie.
« Les entreprises sont de plus en plus nombreuses à recourir à la puissance des applications SaaS pour optimiser leur productivité et leur croissance tout en réduisant leurs coûts. Cependant, si elles s’appuient uniquement sur la sécurité intégrée à leur messagerie, elles s’exposent davantage aux risques », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Comme l’indique notre rapport, les systèmes de sécurité natifs ne suffisent pas à neutraliser les cybercriminels d’aujourd’hui. Les entreprises doivent protéger leur messagerie Cloud de façon intégrale et utiliser une solution tierce leur permettant renforcer la sécurité de leur plateforme. »
Plus de 11 millions d’e-mails à haut risque interceptés en 2019 étaient liés au phishing, soit 89 % du nombre total d’e-mails bloqués. Parmi ceux-ci, Trend Micro a noté une hausse de 35 % des tentatives d’hameçonnage d’identifiants par rapport à 2018. De plus, le taux de liens de phishing inconnus, qui ne représentait que 9 % du total en 2018, a atteint 44 % en 2019, ce qui indique que les hackers enregistrent de nouveaux sites pour éviter d’être détectés.
Le rapport démontre également que les cybercriminels parviennent davantage à mener leurs attaques BEC (Business Email Compromise, ou « attaque au président »). Ils réussissent en effet à déjouer plus facilement le premier niveau défensif, consistant généralement à étudier le contenu de l’e-mail afin d’analyser le comportement et les intentions des attaquants. Le pourcentage d’attaques BEC détectées grâce aux systèmes d’analyse basés sur l’intelligence artificielle de Trend Micro est passé de 7 % en 2018 à 21 % en 2019.
Parmi les nouvelles techniques de phishing identifiées dans le rapport, on note l’utilisation accrue du protocole HTTPS et le ciblage des comptes d’administrateurs Office 365. Cette dernière technique permet aux hackers de pirater l’ensemble des comptes connectés du domaine ciblé et notamment de les utiliser pour envoyer des malwares et lancer des attaques BEC crédibles. Dans ce cadre, Trend Micro a bloqué près de 400 000 tentatives d’attaques BEC, soit une hausse de 271 % par rapport à 2018.
Face à ce constat, Trend Micro recommande aux entreprises d’adopter les mesures suivantes :
- Abandonner les passerelles de messagerie simples au profit de solutions de sécurité en profondeur basées sur le Cloud ;
- Recourir à l’analyse en sandbox des malwares, la détection d’exploits de documents, et les technologies de réputation des fichiers, e-mails et sites web pour détecter les malwares cachés dans Office 365 et les documents PDF ;
- Appliquer des mesures de prévention de perte de données sur les messageries Cloud et les applications collaboratives ;
- Choisir un partenaire de sécurité capable de garantir une intégration sans faille avec sa plateforme Cloud, en préservant les fonctions d’utilisateur et d’administrateur ;
- Développer des programmes complets de sensibilisation et de formation à l’attention des utilisateurs finaux.
Les conclusions du rapport s’appuient sur les données générées par Trend Micro Cloud App Security™, une solution basée sur une API permettant de protéger toute une série d’applications et de services hébergés dans le Cloud, notamment Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail et Google Drive.
Pour lire l’intégralité du rapport : https://www.trendmicro.com/vinfo/fr/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019