Une nouvelle tude publie par Cyren montre que les dfenses du primtre de messagerie des entreprises sont souvent incapables d’empcher les attaques par courrier lectronique bien conues.
Au cours d’un mois moyen, 75 messages malveillants pour 100 boites aux lettres chappent aux filtres de scurit de messagerie tels que Microsoft 365 Defender. Cela signifie qu’une entreprise disposant de 5 000 botes aux lettres devrait dtecter et rpondre 3 750 menaces malveillantes confirmes chaque mois.
La majorit (79 %) de ces menaces sont des hameonnages, c’est–dire des courriels contenant des URL menant des contenus Web destins recueillir des identifiants de connexion, des informations personnelles ou des donnes de paiement. Il s’agit souvent du prlude d’autres attaques, comme les ransomwares.
Plus de la moiti (55 %) des attaques par courrier lectronique de type phishing, imposture et malware dtectes ont t reues par plus d’un utilisateur. Cependant, deux tiers des attaques par courrier lectronique ont t envoyes un dix utilisateurs, ce qui suggre que les attaques taient cibles. Ces menaces cibles ou uniques sont bien sr plus difficiles bloquer.
« Les cybercriminels sont spcialiss dans la dlivrabilit des e-mails« , explique Mike Fleck, vice-prsident du marketing chez Cyren. « L’une des faons de le faire, que je vois trs souvent, est d’utiliser des services lgitimes. Ainsi, par exemple, ils utilisent les mmes services d’envoi d’e-mails que les entreprises utilisent pour commercialiser leurs produits. Ils utilisent des choses qui ne vont pas tre bloques parce que leur cas d’utilisation prdominant est celui des emails de marketing provenant de sites de commerce lectronique lgitimes. »
La technique la plus frquente utilise par les attaquants pour chapper la dtection est l’envoi d’e-mails partir d’un domaine de messagerie Web bien connu comme gmail.com. Cette technique reprsente 32 % des techniques d’vasion utilises.
L’tude rvle que les modles de dtection automatique ont repr 99 % des menaces confirmes. Sur le 1 % qui a ncessit une analyse manuelle, 41 % taient suspects et 59 % se sont rvls tre de faux ngatifs.
« Le clich veut que l’homme soit le maillon le plus faible« , ajoute M. Fleck. « Et c’est si facile dire que je pense que ce rapport dit oui, les humains sont le maillon le plus faible, et les cybercriminels le savent, donc ils s’attaquent votre courrier lectronique pour obtenir leurs informations d’identification.«
Le rapport conclut que les organisations peuvent grandement amliorer leur capacit prvenir les attaques en optimisant leurs capacits dtecter et contenir rapidement le phishing vasif.
Source : Cyren
Et vous ?
Qu’en pensez-vous ? trouvez-vous cette tude pertinente ?
Qu’en est-il au sein de votre entreprise ?
Voir aussi :