Cybersécurité : Nos boîtes e-mail sont notre principale menace… et ça ne va qu’empirer !

Cybersécurité : Nos boîtes e-mail sont notre principale menace... et ça ne va qu'empirer !


Le courrier électronique demeure la voie d’entrée favorite des cybercriminels, pour diffuser des malwares comme pour récupérer des données d’identification par le biais du phishing. Et la situation est loin de s’arranger : selon la société de cybersécurité Trend Micro, les logiciels malveillants transmis par courrier électronique ont augmenté de 196 % en 2021 par rapport à l’année précédente.

Quelque 74,1 % de toutes les menaces bloquées par Trend Micro en 2021 étaient des menaces véhiculées via nos boîtes e-mail, alors que ses produits bloquaient davantage les logiciels malveillants diffusés sur des sites web. L’entreprise de cybersécurité a en outre constaté une forte augmentation de la diffusion de logiciels malveillants – connus et inconnus jusqu’à présent – dont le nombre a augmenté de respectivement 134 % et 221 % sur un an.

Autre tendance notable en 2021, les attaques contre les portefeuilles de cryptomonnaies sont devenues suffisamment répandues pour que Microsoft tente maintenant de promouvoir le nom de « cryware » pour ce type de malware voleur d’informations. Les menaces de ransomware transmises par e-mail ont diminué en 2021, car les attaquants sont passés de campagnes de masse avec de petites demandes visant des individus à des efforts très ciblés impliquant des montants de rançon plus importants pour déchiffrer des fichiers.

Les BEC ont la cote

L’application de sécurité du cloud de Trend Micro a détecté et bloqué 101 215 fichiers de ransomware, soit une baisse de 43,4 % par rapport aux instances qu’elle a détectées en 2020. Les gangs de ransomwares préfèrent depuis longtemps les points d’extrémité Windows RDP non sécurisés pour compromettre les cibles. La société de sécurité a détecté 6,2 millions de tentatives de vol des identifiants des victimes dans des courriels de phishing, soit une hausse de 15,2 % sur un an.

Les tendances en matière de compromission des e-mails professionnels (BEC) sont pour leur part très difficiles à dégager. Selon Trend Micro, les détections de BEC ont diminué de 10,61 % par rapport à l’année précédente. Pour autant, le FBI affirme de son côté que ce type d’attaques visant les e-mails professionnels ont coûté aux entreprises la bagatelle de 2,4 milliards de dollars en 2021, soit une hausse par rapport aux 1,8 milliard de dollars de 2020.

Ce n’est pas sans raison : pour l’agence fédérale américaine, les BEC sont beaucoup plus lucratifs que les ransomwares. Les escrocs spécialistes de ce type d’attaques s’appuient principalement sur une ingénierie sociale sophistiquée et ciblée pour convaincre les employés d’autoriser des virements non désirés. « La réduction du nombre de victimes de BEC n’équivaut pas à une baisse des profits des cybercriminels », note Trend Micro.

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.