Un rapport de l’OPSWAT confirme que le courrier lectronique reste un vecteur d’attaque primaire pour les cybermenaces. 80 % des organisations d’infrastructures critiques subissent des violations lies au courrier lectronique. Fait intressant, 48 % des organisations manquent de confiance dans leurs dfenses actuelles de scurit, ce qui les rend vulnrables, mais 65 % des organisations ne respectent pas les normes rglementaires, s’exposant ainsi des risques importants.
Un rapport de 2022 montrait que le courrier lectronique tait le principal vecteur des cyberattaques. Les attaques par usurpation d’identit (o les attaquants tentent de crer des adresses lectroniques d’apparence lgitime) taient le type d’attaque avance par courrier lectronique le plus courant en 2022, avec 94 % des entreprises ayant subi une attaque de ce type. Les attaques de ransomwares ont t galement une menace majeure : 92 % des entreprises mondiales ont subi au moins une attaque de ransomware par e-mail en 2022.
Une nouvelle enqute mene par l’OPSWAT et l’Osterman Research auprs des responsables de l’informatique et de la scurit des infrastructures critiques confirme que le courrier lectronique reste l’un des principaux vecteurs des cyberattaques. Le rapport rvle que 80 % des organisations ont subi une violation de la scurit lie la messagerie lectronique au cours de cette anne 2024 et que 63,3 % des personnes interroges dclarent que leur approche de la scurit de la messagerie lectronique doit tre amliore.
Le rapport constate galement que malgr les progrs de la cyberscurit, 48 % des organisations manquent de confiance dans leurs dfenses actuelles de scurit du courrier lectronique, ce qui les rend vulnrables des cyberattaques potentiellement dvastatrices. Le rapport rvle galement que 65 % des organisations ne respectent pas les normes rglementaires, s’exposant ainsi des risques oprationnels et commerciaux importants.
Bien que le courrier lectronique soit un outil ncessaire la communication et la productivit dans tous les secteurs, il constitue galement un vecteur d’attaque primaire pour les cybermenaces, les attaquants exploitant les vulnrabilits par le biais de tentatives de phishing, de liens malveillants et de pices jointes nuisibles. Une fois infiltres, ces menaces peuvent se propager en cascade dans les rseaux, mettant en pril les environnements informatiques et les technologies oprationnelles. Ce qui est inquitant, c’est que plus de la moiti des personnes interroges pensent que les messages lectroniques et les pices jointes sont bnins par dfaut, sans se rendre compte des risques inhrents la messagerie lectronique.
« Cette approche laxiste de la part des personnes interroges souligne la ncessit d’adopter un tat d’esprit de confiance zro« , dclare Yiyi Miao, chef de produit chez OPSWAT. « La prvalence des violations lies au courrier lectronique reprsente une menace importante pour les organisations d’infrastructures critiques, ce qui ncessite le passage une stratgie de dfense primtrique plus forte, base sur la prvention, contre les canaux de communication et d’change de donnes tablis.«
propos d’OPSWAT
OPSWAT propose des solutions de protection de la cyberscurit des infrastructures critiques IT, OT et ICS avec une approche de confiance zro. OPSWAT dveloppe une plateforme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et priv l’avantage critique ncessaire pour protger leurs rseaux complexes et garantir la conformit.
Source : « Email Security Threats Against Critical Infrastructure Organizations » (OPSWAT)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :