Prs de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020 Soit une augmentation de 74 % des courriels de phishing atteignant les botes de rception

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Pour de nombreuses organisations, Microsoft 365 est devenu leur service de messagerie par dfaut. Mais pour les attaquants, cela le rend attrayant comme point de compromission.

Une nouvelle tude du spcialiste de la scurit du cloud et de la messagerie Avanan montre que le taux de phishing manqu pour Microsoft Defender est de 18,8 %. Une analyse prcdente, ralise en 2020, avait montr que 10,8 % des courriels de phishing atteignaient les botes de rception. Le taux de phishing manqu de Defender a donc augment de 74 %.

Parmi les autres rsultats, le rapport montre que Defender envoie 7 % des messages d’hameonnage dans le dossier des indsirables, de sorte que l’utilisateur peut toujours y accder.

Lorsque des attaques de phishing caractre financier ont t spcifiquement conues pour contourner Defender, 42 % d’entre elles n’ont pas t dtectes. Cette catgorie comprend des lments tels que les fausses factures et les transferts de bitcoins. L’usurpation d’identit d’une marque est une autre mthode populaire que les pirates choisissent pour contourner Defender et 22 % de ces e-mails passent au travers. 21 % des attaques de collecte d’informations d’identification parviennent galement dans les botes de rception des utilisateurs.

Le taux de phishing manqu est galement plus lev dans les grandes entreprises, atteignant entre 50 et 70 %. Et ce, bien que le personnel des centres d’oprations de scurit des grandes entreprises consacre un pourcentage important de son temps aux problmes de courrier lectronique. Dans une grande entreprise tudie, 910 courriels de phishing ont t signals en une semaine, mais l’quipe informatique n’a pu remdier qu’ 59 d’entre eux, soit moins de 7 %.

Il n’y a pas que des mauvaises nouvelles, il y a des domaines dans lesquels Defender est performant. Il intercepte par exemple 90 % des logiciels malveillants inconnus. Il est galement capable de reprer les attaques utilisant l’usurpation d’identit DMARC, dont seulement 2,5 % parviennent jusqu’aux botes de rception, et la compromission des e-mails professionnels, dont seulement 2 % parviennent destination.

Source : Avanan

Et vous ?

Trouvez-vous cette tude pertinente ?

Qu’en est-il au sein de votre organisation ?

Voir aussi :

Les attaques de phishing ont battu tous les records au premier trimestre 2022 pour atteindre 1 025 968 attaques au total, 23,6 % d’entre elles ont cibl le secteur financier

53 % des organisations ont t victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing tant le plus courant, puisque 73 % des rpondants y ont t confronts, selon Netwrix

Le phishing de justificatifs reprsente 67 % de tous les courriels de phishing dsormais observs, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense

3 % des utilisateurs internes d’une entreprise sont responsables de 92 % des incidents lis aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.