Les menaces par courrier lectronique parviennent toujours chapper aux dfenses du primtre de messagerie des entreprises 79 % de ces menaces sont des hameonnages, selon Cyren

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une nouvelle tude publie par Cyren montre que les dfenses du primtre de messagerie des entreprises sont souvent incapables d’empcher les attaques par courrier lectronique bien conues.

Au cours d’un mois moyen, 75 messages malveillants pour 100 boites aux lettres chappent aux filtres de scurit de messagerie tels que Microsoft 365 Defender. Cela signifie qu’une entreprise disposant de 5 000 botes aux lettres devrait dtecter et rpondre 3 750 menaces malveillantes confirmes chaque mois.

La majorit (79 %) de ces menaces sont des hameonnages, c’est–dire des courriels contenant des URL menant des contenus Web destins recueillir des identifiants de connexion, des informations personnelles ou des donnes de paiement. Il s’agit souvent du prlude d’autres attaques, comme les ransomwares.

Plus de la moiti (55 %) des attaques par courrier lectronique de type phishing, imposture et malware dtectes ont t reues par plus d’un utilisateur. Cependant, deux tiers des attaques par courrier lectronique ont t envoyes un dix utilisateurs, ce qui suggre que les attaques taient cibles. Ces menaces cibles ou uniques sont bien sr plus difficiles bloquer.

« Les cybercriminels sont spcialiss dans la dlivrabilit des e-mails« , explique Mike Fleck, vice-prsident du marketing chez Cyren. « L’une des faons de le faire, que je vois trs souvent, est d’utiliser des services lgitimes. Ainsi, par exemple, ils utilisent les mmes services d’envoi d’e-mails que les entreprises utilisent pour commercialiser leurs produits. Ils utilisent des choses qui ne vont pas tre bloques parce que leur cas d’utilisation prdominant est celui des emails de marketing provenant de sites de commerce lectronique lgitimes. »

La technique la plus frquente utilise par les attaquants pour chapper la dtection est l’envoi d’e-mails partir d’un domaine de messagerie Web bien connu comme gmail.com. Cette technique reprsente 32 % des techniques d’vasion utilises.

L’tude rvle que les modles de dtection automatique ont repr 99 % des menaces confirmes. Sur le 1 % qui a ncessit une analyse manuelle, 41 % taient suspects et 59 % se sont rvls tre de faux ngatifs.

« Le clich veut que l’homme soit le maillon le plus faible« , ajoute M. Fleck. « Et c’est si facile dire que je pense que ce rapport dit oui, les humains sont le maillon le plus faible, et les cybercriminels le savent, donc ils s’attaquent votre courrier lectronique pour obtenir leurs informations d’identification.« 

Le rapport conclut que les organisations peuvent grandement amliorer leur capacit prvenir les attaques en optimisant leurs capacits dtecter et contenir rapidement le phishing vasif.

Source : Cyren

Et vous ?

Qu’en pensez-vous ? trouvez-vous cette tude pertinente ?

Qu’en est-il au sein de votre entreprise ?

Voir aussi :

40 % des courriels entrants constituent une menace potentielle, qu’il s’agisse de spam, de phishing ou de menaces avances, telles que la fraude au PDG, selon Hornetsecurity

45 % des fraudes sont ralises en utilisant des noms de marque, les tats-Unis (21 %) et l’Espagne (14 %) tant les pays qui comptent le plus de victimes, selon Outseer Research

40 % des e-mails constituent une menace, les fichiers d’archives pour dissimuler des logiciels malveillants constituent 33,6 % des cybercrimes commis par courrier lectronique, selon Hornetsecurity



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.