Une nouvelle étude publiée par Cyren montre que les défenses du périmètre de messagerie des entreprises sont souvent incapables d'empêcher les attaques par courrier électronique bien conçues.Au cours d'un mois moyen, 75 messages malveillants pour 100 boites aux lettres échappent aux filtres de sécurité de messagerie tels que Microsoft 365 Defender. Cela signifie qu'une entreprise disposant de 5 000 boîtes aux lettres devrait détecter et répondre à 3 750 menaces malveillantes confirmées chaque mois.
La majorité (79 %) de ces menaces sont des hameçonnages, c'est-à-dire des courriels contenant des URL menant à des contenus Web destinés à recueillir des identifiants de connexion, des informations personnelles ou des données de paiement. Il s'agit souvent du prélude à d'autres attaques, comme les ransomwares.
Plus de la moitié (55 %) des attaques par courrier électronique de type phishing, imposture et malware détectées ont été reçues par plus d'un utilisateur. Cependant, deux tiers des attaques par courrier électronique ont été envoyées à un à dix utilisateurs, ce qui suggère que les attaques étaient ciblées. Ces menaces ciblées ou uniques sont bien sûr plus difficiles à bloquer.
"Les cybercriminels sont spécialisés dans la délivrabilité des e-mails", explique Mike Fleck, vice-président du marketing chez Cyren. "L'une des façons de le faire, que je vois très souvent, est d'utiliser des services légitimes. Ainsi, par exemple, ils utilisent les mêmes services d'envoi d'e-mails que les entreprises utilisent pour commercialiser leurs produits. Ils utilisent des choses qui ne vont pas être bloquées parce que leur cas d'utilisation prédominant est celui des emails de marketing provenant de sites de commerce électronique légitimes."
La technique la plus fréquente utilisée par les attaquants pour échapper à la détection est l'envoi d'e-mails à partir d'un domaine de messagerie Web bien connu comme gmail.com. Cette technique représente 32 % des techniques d'évasion utilisées.
L'étude révèle que les modèles de détection automatique ont repéré 99 % des menaces confirmées. Sur le 1 % qui a nécessité une analyse manuelle, 41 % étaient suspects et 59 % se sont révélés être de faux négatifs.
"Le cliché veut que l'homme soit le maillon le plus faible", ajoute M. Fleck. "Et c'est si facile à dire que je pense que ce rapport dit oui, les humains sont le maillon le plus faible, et les cybercriminels le savent, donc ils s'attaquent à votre courrier électronique pour obtenir leurs informations d'identification."
Le rapport conclut que les organisations peuvent grandement améliorer leur capacité à prévenir les attaques en optimisant leurs capacités à détecter et à contenir rapidement le phishing évasif.
Source : Cyren
Et vous ?
Qu'en pensez-vous ? trouvez-vous cette étude pertinente ? Qu'en est-il au sein de votre entreprise ?Voir aussi :
40 % des courriels entrants constituent une menace potentielle, qu'il s'agisse de spam, de phishing ou de menaces avancées, telles que la fraude au PDG, selon Hornetsecurity 45 % des fraudes sont réalisées en utilisant des noms de marque, les États-Unis (21 %) et l'Espagne (14 %) étant les pays qui comptent le plus de victimes, selon Outseer Research 40 % des e-mails constituent une menace, les fichiers d'archives pour dissimuler des logiciels malveillants constituent 33,6 % des cybercrimes commis par courrier électronique, selon Hornetsecurity