Avec une technologie aussi avancée dans le monde, il n'y a aucun endroit où les cybercriminels n'ont pas montré leurs empreintes. L'un des principaux lieux de cybercriminalité et d'activité se trouve être un endroit souvent utilisé par les entreprises et les particuliers, à savoir les e-mails.D'après le rapport réalisé par Hornetsecurity, 40 % des e-mails reçus constituent une menace.
Les sociétés de messagerie sont très strictes en matière de sécurité et tous les e-mails, après avoir été envoyés et avant d'être reçus, subissent un contrôle de sécurité. Selon le rapport, sur l'ensemble des courriels, 80 % sont bloqués par les filtres de sécurité, 14 % sont considérés comme des spams, 4 % comme des menaces et le dernier 1 % comme une menace avancée.
Toutefois, malgré un système de sécurité aussi strict, les pirates ont trouvé le moyen de transmettre des logiciels malveillants par courrier électronique.
Les fichiers d'archives constituent la meilleure source de dissimulation des logiciels malveillants pour les cybercriminels. 33,6 % des cybercrimes commis par courrier électronique le sont par cette méthode. Cela s'explique par le fait que les courriels d'archives autorisent des pièces jointes qui ne sont pas toujours claires dans les analyses de sécurité. Ensuite, 15,3 % des sites Web malveillants sont envoyés par le biais de pièces jointes aux e-mails sous forme HTML. Cela permet aux cybercriminels d'éviter les détecteurs d'URL. En outre, 14,5 % des fichiers malveillants sont diffusés sous forme de PDF et les macros XLM sont largement utilisées pour diffuser 10 % des fichiers.
Ces tactiques sont utilisées pour attaquer divers secteurs d'activité et, malgré des mesures de sécurité draconiennes, les entreprises sont largement touchées par ce phénomène. Le rapport indique que les industries du transport, de la recherche et de la fabrication sont le plus souvent la cible de ces malwares. En outre, les attaquants ne se contentent pas d'envoyer des courriers électroniques malveillants, mais se font également passer pour de grandes entreprises. À l'approche des fêtes de fin d'année, les gens ont tendance à commander sur Amazon et sont souvent en contact avec les services DHL. Les criminels attaquent donc les gens en se faisant passer pour ces entreprises.
Source : Hornetsecurity
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ? Au sein de votre entreprise, quelle proportion des e-mails reçus représentent les tentatives d'attaque par courrier électronique ? Aboutissent-elles souvent ?Voir aussi :
Rançongiciels en tant que service : quand les cybercriminels deviennent des entreprises, les testeurs de logiciels, développeurs, hébergeurs deviennent malhonnêtes et douteux 30 % des liens reçus des courriels conduisent à des sites malveillants, 71 % des entreprises reconnaissent en avoir été victimes, selon un rapport de GreatHorn Comment les attaques de phishing ont évolué en 2021, selon un nouveau rapport de Sophos, les agences gouvernementales ont vu une augmentation de 77 % des attaques l'année dernière Les entreprises de taille moyenne sont 490 % plus susceptibles d'être victimes d'une atteinte à la vie privé, dû au manque de ressources et au coût élevé des expertises, selon Coro