Les menaces par e-mail continuent d’être la passerelle des cyberattaques majeures

  • FrançaisFrançais



  • Les cyberattaques via des e-mails non sollicités restent un vecteur d’attaque efficace alors que les acteurs de la menace continuent de faire évoluer leurs techniques de phishing. Les adversaires adoptent rapidement de nouveaux leurres de phishing et développent des variantes avancées de logiciels malveillants. L’ingénierie sociale et les attaques par e-mail sont souvent les premières étapes des ransomwares ou des cyberattaques de grande envergure. Une enquête récente d’Abnormal Security, un fournisseur de plate-forme de sécurité de messagerie native dans le cloud, a révélé l’impact négatif des attaques par e-mail d’ingénierie sociale et croissantes causant de graves dommages financiers et de réputation aux organisations du monde entier.

    Voir également: 5 meilleures pratiques pour renforcer la sécurité de la messagerie dans votre organisation

    Dans son Rapport sur les menaces par e-mail du troisième trimestre 2021, Abnormal Security a révélé que plus de 137 attaques par piratage de compte se sont produites pour 100 000 boîtes aux lettres d’employés de la suite C. Les chercheurs ont observé une augmentation significative du phishing d’identifiants et des attaques par force brute, à l’aide desquelles les attaquants ont obtenu des données sensibles telles que des mots de passe et des noms d’utilisateur.

    Le rapport a identifié des attaques par e-mail avancées dans huit grands secteurs industriels : fabrication, technologie, vente au détail et biens de consommation, services énergétiques et d’infrastructure, médical, médias et télévision, finance et hôtellerie.

    Principales conclusions

    • 5% de toutes les entreprises ont été ciblées par des attaques par force brute début juin 2021
    • 61 % des entreprises ont été victimes d’une attaque par compromission de messagerie d’un fournisseur ce trimestre
    • 22% d’attaques de compromis sur les e-mails professionnels en plus depuis le quatrième trimestre 2020
    • 60 % de chances de réussite de la reprise de compte chaque semaine pour les organisations de plus de 50 000 employés
    • 73 % de toutes les menaces avancées étaient des attaques de phishing d’identifiants
    • 80 % de probabilité d’attaque chaque semaine pour les entreprises de vente au détail et de biens de consommation, les technologies, les médias et la télévision

    L’usurpation d’identité à son apogée

    L’enquête a également souligné que les attaques par usurpation d’identité sont devenues courantes depuis le début de la pandémie. Les cybercriminels imitent les marques populaires pour amener leurs victimes à fournir des données privées telles que les identifiants de connexion. L’usurpation d’identité de systèmes internes comme le service d’assistance informatique et le support informatique a augmenté de 46 % au cours des deux derniers trimestres.

    « Les attaques par ingénierie sociale augmentent considérablement au sein des entreprises du monde entier, créant des risques financiers et de réputation sans précédent. Ces attaques inédites deviennent chaque jour plus sophistiquées. Ils ne contiennent pas d’indicateurs de compromission, tels que des liens, des pièces jointes et des risques de réputation, de sorte qu’ils échappent aux passerelles de messagerie sécurisées et autres infrastructures de messagerie traditionnelles, atterrissant dans des boîtes de réception où des employés sans méfiance sont victimes de leurs stratagèmes, qui incluent des ransomwares. Pour nous protéger efficacement contre ces attaques, nous ne pouvons plus nous fier uniquement aux renseignements sur les menaces établis. Pour définir un bon comportement, nous devons chercher plus loin pour comprendre de manière exhaustive les identités des employés et des fournisseurs et leurs relations, le tout avec un contexte profond, y compris le contenu et le ton. Tout écart subtil par rapport à cette ligne de base expose la possibilité d’une menace ou d’une attaque », a déclaré Evan Reiser, PDG d’Abnormal Security.

    L’augmentation des différents types d’usurpation d’identité et de menaces par e-mail représente la sophistication des vecteurs de menace et souligne la nécessité de pratiques solides en matière de sécurité des e-mails.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *