Un nouveau rapport de GreatHorn sur la sécurité des e-mails révèle que 30 % des liens reçus par e-mail mènent à des sites malveillants.
Les comptes de messagerie ou les sites Web falsifiés sont la forme la plus expérimentée d'attaque par compromission de la messagerie professionnelle (BEC), puisque 71 % des entreprises reconnaissent en avoir été victimes au cours de l'année écoulée. Viennent ensuite le spear phishing (69 %) et les logiciels malveillants (24 %).
Près de la moitié des attaques de BEC résultent de l'usurpation de l'identité d'une personne dans le nom affiché. Parmi ces courriels de spear phishing, les cybercriminels utilisent également des noms d'entreprises (68 %), des noms de cibles individuelles (66 %) et le nom de patrons/directeurs (53 %) pour mener leurs attaques.
Ce qui fait le succès des attaques BEC, c'est la disponibilité d'informations personnelles de base en ligne, qui peuvent être utilisées contre un employé qui pourrait souffrir d'une saturation de l'écran ou du courrier électronique – ce qui permet de voler des informations d'identification pour accéder à des données confidentielles et importantes. Les employés sont plus susceptibles de cliquer sur des liens malveillants après avoir reconnu un nom familier ou d'autres identifiants pertinents qui pourraient être liés à leur travail. La majorité des personnes interrogées (57 %) affirment que les liens malveillants contenus dans les courriels de phishing ont pour but de voler des informations d'identification, donnant ainsi aux cybercriminels un accès total aux informations confidentielles.
"Les conclusions de ce rapport confirment les tendances du secteur que nous avons observées l'année dernière. Avec la majorité des organisations fonctionnant selon un horaire de travail entièrement à distance ou hybride, les vannes pour les cybercriminels ont été ouvertes", déclare Kevin O'Brien, PDG de GreatHorn. "Les cybercriminels veulent les clés du château, ce qu'ils obtiennent en volant des informations d'identification. Pour ce faire, ils ciblent souvent les employés de la C-suite et des finances, car ils disposent des informations les plus privilégiées auxquelles ils peuvent accéder. Cependant, aucun employé n'est à l'abri de ces attaques ; elles peuvent apparaître dans la boîte de réception de n'importe qui et il suffit d'une erreur de jugement momentanée d'une partie peu méfiante pour compromettre la sécurité d'une organisation."
Les départements financiers sont des cibles de choix, puisque 34 % des employés du secteur financier sont les victimes les plus fréquentes des tentatives de spear-phishing. Lorsque les employés retournent dans des bureaux physiques, les interactions personnelles réelles peuvent contribuer à réduire le nombre d'attaques de phishing réussies, car les gens peuvent plus facilement vérifier la légitimité d'un courriel.
Parmi les autres résultats, une entreprise sur quatre déclare que 76 à 100 % des logiciels malveillants qu'elle détecte sont transmis par courrier électronique. 39 % des entreprises déclarent être confrontées au spear phishing sur une base hebdomadaire, et 65 % des professionnels de la sécurité informatique affirment que leur entreprise a été confrontée au spear phishing en 2021, tandis que 51 % déclarent que ce phénomène a augmenté au cours des 12 derniers mois.
Sur une note plus positive, 69 % affirment que leur organisation est prête à faire face à une cyberattaque, et 71 % pensent que leurs employés sont prêts à identifier un courriel malveillant.
Source : GreatHorn
Et vous ?
Que pensez-vous de cette étude ? La trouvez-vous pertinente ?
Dans votre entreprise, les tentatives d'attaques par courriel se produisent-elles souvent ?
Voir aussi :
98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic
Les opérations de cybersécurité ont du retard : comment le manque de ressources affecte les analystes de sécurité, une étude mondiale réalisée par Trend Micro
Les employés prennent de mauvaises habitudes en matière de sécurité lorsqu'ils travaillent à domicil, selon le cabinet d'étude Tessian
30 % des liens reçus des courriels conduisent à des sites malveillants
71 % des entreprises reconnaissent en avoir été victimes, selon un rapport de GreatHorn
30 % des liens reçus des courriels conduisent à des sites malveillants
71 % des entreprises reconnaissent en avoir été victimes, selon un rapport de GreatHorn
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !