Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

60 % des organisations s'attendent à subir une attaque par courrier électronique
Un rapport de Mimecast révèle que le piratage des e-mails et du Web sont leurs plus grandes préoccupations

Le , par Nancy Rey

27PARTAGES

3  0 
Mimecast, une société qui opère dans le domaine de la sécurité du courrier électronique et des données, a dévoilé hier son quatrième rapport annuel sur l'état de la sécurité du courrier électronique en 2020. Ce rapport résume les détails fournis, entre février et mars 2020, par 1025 décideurs informatiques mondiaux sur l'état actuel de la cybersécurité. Le rapport est conçu pour offrir de précieuses informations sur les tendances récentes en matière d'attaques auxquelles les entreprises sont confrontées et pour servir de guide pour l'amélioration continue de la stratégie de cyberrésistance de toute entreprise.


« Nous voyons les mêmes menaces que celles auxquelles les organisations sont confrontées depuis des années, utilisant des tactiques adaptées aux actuels événements mondiaux pour échapper à la détection. L'augmentation du télétravail en raison de la pandémie mondiale n'a fait qu'amplifier les risques auxquels les entreprises sont confrontées du fait de ces menaces, rendant essentiel le besoin d'une cyberrésistance efficace », a déclaré Joshua Douglas, vice-président de Threat Intelligence, qui a rejoint Mimecast en 2019 .

« Il est probable que les stratégies de cybersécurité manquent d'éléments clés, ou n'en ont pas du tout, selon la maturité de l'organisation en matière de cybersécurité. Les responsables de la sécurité doivent investir dans une stratégie qui renforce la résilience en avançant au même rythme que la transformation numérique. Cela signifie que les organisations doivent appliquer une approche stratifiée de la sécurité du courrier électronique, qui comprend la prévention des attaques, la formation à la sensibilisation à la sécurité, la sécurité du roaming web liée à l'efficacité du courrier électronique, la protection contre l'exploitation des marques, la remédiation aux menaces et la continuité des activités », précise Douglas.

Les menaces invisibles peuvent avoir un impact sur votre marque

Cette dernière recherche intervient à un moment où les organisations du monde entier ont été contraintes d'adopter des politiques de travail à distance pour les employés en réponse à la pandémie de coronavirus. Les acteurs de la menace ont saisi cette opportunité et ont fait évoluer les moyens qu'ils utilisent pour cibler leurs victimes. Selon le rapport, le "domain-spoofing"(fraude publicitaire) et le "email-spoofing" (détournement de marque) sont devenus les principaux vecteurs d'attaque.

Près de la moitié des organisations interrogées (49 %) déclarent qu'elles prévoient une augmentation d'usurpation d'identité sur le web ou par courrier électronique et de l'exploitation des marques au cours des 12 prochains mois. C'est une préoccupation croissante. Puisque 84 % des répondants se sentent concernés par une attaque de type "email domain", "web domain", "brand exploitation" ou "site spoofing".

Il est essentiel que les organisations regardent au-delà de leur périmètre de messagerie pour déterminer comment les acteurs de la cybermenace peuvent utiliser et endommager leurs marques en ligne.


Les menaces d'hier sont toujours d'actualité

Comme les années précédentes, les attaques d'usurpation d'identité, les tentatives de phishing et les rançongiciels continuent d'être un problème majeur, selon les recherches. 72 % des participants au rapport ont déclaré que les attaques de phishing sont restées stables ou ont augmenté au cours des 12 derniers mois et 74 % ont déclaré la même chose pour les attaques d'usurpation d'identité. Cela indique que le phishing devient potentiellement plus difficile à stopper ou à prévenir en raison de tactiques plus avancées comme le spear-phishing (une variante de l'hameçonnage épaulée par des techniques d'ingénierie sociale).

Les rançongiciels continuent également à faire des ravages, puisqu'un peu plus de la moitié des personnes interrogées (51 %) ont déclaré que les attaques par rançongiciel avaient eu un impact sur leur organisation, citant la perte de données, les temps d'arrêt, les pertes financières et la perte de réputation ou de confiance des clients.

La nécessité d'une défense humaine forte

Le rapport sur l'état de la sécurité du courrier électronique en 2020 met également en lumière le besoin urgent d'une main-d'œuvre plus vigilante en matière de cybersécurité. Il est encourageant de constater que 97 % des organisations interrogées proposent des formations de sensibilisation à la sécurité à des fréquences et sous des formes variées. Cependant, 60 % des personnes interrogées ont déclaré avoir été touchées par des activités malveillantes diffusées d'un employé à l'autre, ce qui montre que le format ou la fréquence de ces formations pourrait être le problème.

Avec un contenu fréquent, cohérent et engageant qui humanise la sécurité, la formation à la sensibilisation à la sécurité est un moyen efficace de réduire les risques au sein du réseau et de l'organisation.

Source : Mimecast

Et vous ?

Que pensez-vous de ce rapport ?
Quelles sont les failles les plus dangereuses selon vous ? Et comment s’en prémunir en tant qu’entreprise ou en tant qu’individu ?
Que peut-on faire pour sécuriser les mails selon vous ?
« La formation à la sensibilisation à la sécurité est un moyen efficace de réduire les risques au sein du réseau et de l'organisation », partagez-vous cette opinion ?

Voir aussi :

De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails, selon une étude récente de Mimecast

Piratage de cryptomonnaie, botnets, attaques visant les appareils mobiles, 2019 a été l'année des cyberattaques, d'après un rapport de Check Point Research

Sécurité : des pirates informatiques exigent 10 millions de $ de rançon à Bouygues construction pour ne pas diffuser des documents volés

Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer

Une erreur dans cette actualité ? Signalez-le nous !