Les menaces par courrier électronique parviennent toujours à échapper aux défenses du périmètre de messagerie des entreprises
79 % de ces menaces sont des hameçonnages, selon Cyren
Le 2022-07-04 22:10:42, par Sandra Coret, Communiqués de presse
Une nouvelle étude publiée par Cyren montre que les défenses du périmètre de messagerie des entreprises sont souvent incapables d'empêcher les attaques par courrier électronique bien conçues.
Au cours d'un mois moyen, 75 messages malveillants pour 100 boites aux lettres échappent aux filtres de sécurité de messagerie tels que Microsoft 365 Defender. Cela signifie qu'une entreprise disposant de 5 000 boîtes aux lettres devrait détecter et répondre à 3 750 menaces malveillantes confirmées chaque mois.
La majorité (79 %) de ces menaces sont des hameçonnages, c'est-à-dire des courriels contenant des URL menant à des contenus Web destinés à recueillir des identifiants de connexion, des informations personnelles ou des données de paiement. Il s'agit souvent du prélude à d'autres attaques, comme les ransomwares.
Plus de la moitié (55 %) des attaques par courrier électronique de type phishing, imposture et malware détectées ont été reçues par plus d'un utilisateur. Cependant, deux tiers des attaques par courrier électronique ont été envoyées à un à dix utilisateurs, ce qui suggère que les attaques étaient ciblées. Ces menaces ciblées ou uniques sont bien sûr plus difficiles à bloquer.
"Les cybercriminels sont spécialisés dans la délivrabilité des e-mails", explique Mike Fleck, vice-président du marketing chez Cyren. "L'une des façons de le faire, que je vois très souvent, est d'utiliser des services légitimes. Ainsi, par exemple, ils utilisent les mêmes services d'envoi d'e-mails que les entreprises utilisent pour commercialiser leurs produits. Ils utilisent des choses qui ne vont pas être bloquées parce que leur cas d'utilisation prédominant est celui des emails de marketing provenant de sites de commerce électronique légitimes."
La technique la plus fréquente utilisée par les attaquants pour échapper à la détection est l'envoi d'e-mails à partir d'un domaine de messagerie Web bien connu comme gmail.com. Cette technique représente 32 % des techniques d'évasion utilisées.
L'étude révèle que les modèles de détection automatique ont repéré 99 % des menaces confirmées. Sur le 1 % qui a nécessité une analyse manuelle, 41 % étaient suspects et 59 % se sont révélés être de faux négatifs.
"Le cliché veut que l'homme soit le maillon le plus faible", ajoute M. Fleck. "Et c'est si facile à dire que je pense que ce rapport dit oui, les humains sont le maillon le plus faible, et les cybercriminels le savent, donc ils s'attaquent à votre courrier électronique pour obtenir leurs informations d'identification."
Le rapport conclut que les organisations peuvent grandement améliorer leur capacité à prévenir les attaques en optimisant leurs capacités à détecter et à contenir rapidement le phishing évasif.
Source : Cyren
Et vous ?
Voir aussi :
Au cours d'un mois moyen, 75 messages malveillants pour 100 boites aux lettres échappent aux filtres de sécurité de messagerie tels que Microsoft 365 Defender. Cela signifie qu'une entreprise disposant de 5 000 boîtes aux lettres devrait détecter et répondre à 3 750 menaces malveillantes confirmées chaque mois.
La majorité (79 %) de ces menaces sont des hameçonnages, c'est-à-dire des courriels contenant des URL menant à des contenus Web destinés à recueillir des identifiants de connexion, des informations personnelles ou des données de paiement. Il s'agit souvent du prélude à d'autres attaques, comme les ransomwares.
Plus de la moitié (55 %) des attaques par courrier électronique de type phishing, imposture et malware détectées ont été reçues par plus d'un utilisateur. Cependant, deux tiers des attaques par courrier électronique ont été envoyées à un à dix utilisateurs, ce qui suggère que les attaques étaient ciblées. Ces menaces ciblées ou uniques sont bien sûr plus difficiles à bloquer.
"Les cybercriminels sont spécialisés dans la délivrabilité des e-mails", explique Mike Fleck, vice-président du marketing chez Cyren. "L'une des façons de le faire, que je vois très souvent, est d'utiliser des services légitimes. Ainsi, par exemple, ils utilisent les mêmes services d'envoi d'e-mails que les entreprises utilisent pour commercialiser leurs produits. Ils utilisent des choses qui ne vont pas être bloquées parce que leur cas d'utilisation prédominant est celui des emails de marketing provenant de sites de commerce électronique légitimes."
La technique la plus fréquente utilisée par les attaquants pour échapper à la détection est l'envoi d'e-mails à partir d'un domaine de messagerie Web bien connu comme gmail.com. Cette technique représente 32 % des techniques d'évasion utilisées.
L'étude révèle que les modèles de détection automatique ont repéré 99 % des menaces confirmées. Sur le 1 % qui a nécessité une analyse manuelle, 41 % étaient suspects et 59 % se sont révélés être de faux négatifs.
"Le cliché veut que l'homme soit le maillon le plus faible", ajoute M. Fleck. "Et c'est si facile à dire que je pense que ce rapport dit oui, les humains sont le maillon le plus faible, et les cybercriminels le savent, donc ils s'attaquent à votre courrier électronique pour obtenir leurs informations d'identification."
Le rapport conclut que les organisations peuvent grandement améliorer leur capacité à prévenir les attaques en optimisant leurs capacités à détecter et à contenir rapidement le phishing évasif.
Source : Cyren
Et vous ?
Voir aussi :