in

Sécurité des messageries Cloud 16,7 millions de menaces ayant échappé aux systèmes de sécurité en place ont été bloquées par Trend Micro en 2020

Dans le cadre de la crise sanitaire, l’éditeur a enregistré l’an dernier une recrudescence des malwares, du phishing et des usurpations d’identité

Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de sécurité du Cloud, publie les résultats de son rapport ʺTrend Micro Cloud App Security Threat Report 2020ʺ, qui analyse les principales menaces ciblant les emails dans le Cloud. En 2020, Trend Micro a ainsi bloqué 16,7 millions de menaces – soit un tiers de plus qu’en 2019[1] – ayant échappé aux systèmes de sécurité des fournisseurs de messageries électroniques. Ces données proviennent de la solution Cloud App Security (CAS) de Trend Micro, qui repose sur une API fournissant une protection renforcée pour Microsoft Exchange Online et Gmail, ainsi que de nombreux autres services de messagerie dans le Cloud.

« La pandémie de Covid-19 a conduit de nombreuses organisations à accélérer leur transformation numérique, et la démocratisation du télétravail a rendu les applications Saas indispensables pour les collaborateurs à distance. Or en matière de sécurité, force est de constater que les menaces se trouvent généralement là où se situent les utilisateurs » , explique Renaud Bidou, Directeur Technique SEUR chez Trend Micro. « Il n’est donc pas étonnant que nous ayons relevé une augmentation des attaques ciblant les messageries Cloud d’entreprise pendant la crise. Sur les 17 millions de menaces identifiées, chacune a représenté un risque de vol de données, de ransomware et de fraude. D’où la nécessité d’une couche de protection supplémentaire, comme le propose notre solution Cloud App Security », ajoute-t-il.

Entre 2019 et 2020, les attaques BEC ont légèrement diminué, mais les équipes Trend Micro ont enregistré de fortes hausses dans la détection de malwares, d’usurpations d’identité et de tentatives de phishing.

  • Malwares : Trend Micro a détecté 1,1 million d’emails envoyés contenant des malwares, soit une hausse de 16% par rapport à 2019. Parmi ces derniers, figuraient de nombreuses attaques comme Emotet et Trickbot, souvent synonymes de ransomwares.
  • Phishing : Trend Micro a intercepté plus de 6,9 millions d’emails de phishing en 2020, soit une augmentation de 19% par rapport à l’année précédente. Si l’on ne tient pas compte du phishing d’informations d’identification, le nombre de menaces dans cette catégorie a augmenté de 41%. Le Covid-19 ainsi que des marques comme Netflix particulièrement plébiscitées pendant la pandémie, ont été utilisés comme un leurre par les cybercriminels, en quête de données personnelles et financières à monétiser.
  • Credential phishing : Trend Micro a détecté près de 5,5 millions de tentatives d’usurpation d’identité autorisées par les systèmes de sécurité Cloud natifs en place, soit une augmentation de 14% par rapport à 2019. Par ailleurs, les attaquants lancent de plus en plus d’attaques de phishing vocal via le téléphone.
  • Attaques BEC (Business Email Compromise) : Bien que ce type d’attaque ait été moins détecté en 2020 (-18% par rapport à 2019), les pertes moyennes générées continuent d’augmenter, avec une hausse de 48% entre le premier et le deuxième trimestre 2020.

Permettant de contrer ces menaces, la solution Cloud App Security de Trend Micro offre une protection avancée pour les plateformes de messagerie, telles que Microsoft Office 365 et Google Workspace, via :

  • L’ADN du style d’écriture défini grâce au Machine Learning pour détecter les attaques BEC
  • L’analyse par terminal et l’intelligence artificielle pour détecter les tentatives d’usurpation d’identité
  • L’analyse des malwares en Sandbox
  • La détection des « exploits » contenus dans les documents
  • Les technologies de réputation des fichiers, email et web
  • La prévention des pertes de données (DLP)
  • La plateforme Vision One de Trend Micro, permettant de déployer une technologie XDR de détection et de réponse sur les messageries électroniques, les réseaux et les serveurs

[1] Rapport réalisé à partir des données enregistrées par la solution Cloud App Security (CAS) de Trend Micro

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.