Deux fois plus de menaces par e-mail

Deux fois plus de menaces par e-mail

Le nombre de menaces par e-mail a augmenté de plus de 100 % en 2021 par rapport à l'année précédente. C'est la conclusion d'une étude récente de Trend Micro.

Le spécialiste de la cybersécurité Trend Micro a bloqué plus de 33,6 millions de menaces par e-mail sur les systèmes basés sur le cloud en 2021. Dans l'ensemble, il y a eu une augmentation de plus de 100 % par rapport à l'année précédente. Ces données ont été collectées à partir des produits de sécurité de Trend Micro, qui complètent la protection des plates-formes de collaboration telles que Microsoft 365 et Google Workspace.

La forte augmentation des attaques montre que les e-mails restent la principale porte d'entrée des cyberattaques, les spécialistes de la sécurité interprètent les chiffres du « Cloud App Security Threat Report ».

« Peu importe à quel point le comportement des attaquants change, le courrier électronique reste la passerelle numéro un, malgré l'amélioration de la technologie et la formation des employés. Les attaquants sont simplement plus ciblés et plus personnels lorsqu'ils s'adressent aux victimes », explique Richard Werner, Business Consultant chez Trend Micro.

Dans le cadre des enquêtes, les experts notent comme une évolution positive que les détections de ransomwares ont chuté de 43 % par rapport à l'année précédente. Selon Trend Micro, cela pourrait être dû au fait que les attaquants prennent de plus en plus d'actions ciblées contre des entreprises sélectionnées et envoient moins de spams à un grand nombre de destinataires.

En outre, les cybercriminels utilisent de plus en plus le phishing pour établir initialement l'accès au réseau de l'entreprise de leurs victimes sans crypter ou voler immédiatement leurs données, poursuit Trend Micro. Au contraire, ces accès seraient alors vendus comme des offres "Access as a Service" dans l'underground numérique. Le blocage sans cesse amélioré de certains outils d'affiliation de rançongiciels par des solutions de sécurité au niveau de la passerelle de messagerie pourrait également contribuer au développement.

Les cas de BEC augmentent également

Le nombre de menaces identifiées via ce que l'on appelle le "Business E-Mail Compromise" (BEC) a également diminué de 11 % par rapport à l'année précédente. En revanche, les attaques BEC détectées grâce à l'analyse du style d'écriture basée sur l'IA de Trend Micro ont augmenté de 83 %, signe que les tentatives de fraude deviennent de plus en plus sophistiquées.

De plus, l'étude de Trend Micro arrive aux conclusions suivantes :

  • Les employés dans des modèles de travail hybrides continuent d'être un groupe cible populaire : 16,5 millions d'attaques de phishing identifiées et bloquées représentent une augmentation de 138%.
  • Le phishing reste le principal moyen d'attaque : 6,3 millions d'attaques de phishing sur les données d'accès (phishing d'informations d'identification) affichent une augmentation de 15 %. Augmentation des logiciels malveillants connus et inconnus : 3,3 millions de fichiers malveillants détectés, dont une augmentation de 134 % des logiciels malveillants connus et une augmentation de 221 % des logiciels malveillants inconnus.

Comment protéger votre entreprise des attaques de phishing ?

Si vous souhaitez vous protéger efficacement contre les mails de phishing comme bit index ai, vous devez vous appuyer sur une stratégie de sécurité informatique qui intègre le facteur humain. Au-delà des dernières solutions logicielles, des actions de sensibilisation des collaborateurs sont indispensables. Avec ces cinq conseils, le risque de phishing peut être minimisé.

1. Sécuriser le client de messagerie

Complétez votre logiciel client de messagerie avec des composants logiciels de protection que vous maintenez à jour grâce à des mises à jour régulières. En plus d'un programme antivirus et d'un pare-feu efficace, cela devrait également inclure un logiciel anti-spam et anti-phishing.

2. Chiffrement et signature

Lors de la connexion des clients de messagerie, utilisez des protocoles standardisés sécurisés à l'aide de SSL/TLS (Secure Socket Layer/Transport Layer Security) via l'authentification et le cryptage. Introduisez également les signatures numériques dans l'entreprise.

3. Politique de messagerie interne

Créez une politique de messagerie avec des instructions spécifiques pour vos employés. Là, vous pouvez par ex. B. Règles contraignantes sur la manière de traiter les pièces jointes aux e-mails, quel contenu doit être évalué comme "suspect" et qui est responsable de la vérification des e-mails douteux.

Publié le : 31-08-2022

141 vues

Cet article n'a pas encore d'avis, soyez le 1er à partager votre expérience avec notre communauté.

Aucune note

Votre e-mail ne sera pas visible
Séléctionnez de 1 à 5 étoiles
30 caractères minimum
Pour aller plus loin

Vous souhaitez rédiger un article de qualité, vous permettant de vous faire connaitre et d'améliorer votre référencement naturel ? Notre équipe de rédacteurs et de référenceurs est prête à rédiger entièrement vos contenus.

×