Un rapport de l'OPSWAT confirme que le courrier électronique reste un vecteur d'attaque primaire pour les cybermenaces. 80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique. Fait intéressant, 48 % des organisations manquent de confiance dans leurs défenses actuelles de sécurité, ce qui les rend vulnérables, mais 65 % des organisations ne respectent pas les normes réglementaires, s'exposant ainsi à des risques importants.Un rapport de 2022 montrait que le courrier électronique était le principal vecteur des cyberattaques. Les attaques par usurpation d'identité (où les attaquants tentent de créer des adresses électroniques d'apparence légitime) étaient le type d'attaque avancée par courrier électronique le plus courant en 2022, avec 94 % des entreprises ayant subi une attaque de ce type. Les attaques de ransomwares ont été également une menace majeure : 92 % des entreprises mondiales ont subi au moins une attaque de ransomware par e-mail en 2022.
Une nouvelle enquête menée par l'OPSWAT et l'Osterman Research auprès des responsables de l'informatique et de la sécurité des infrastructures critiques confirme que le courrier électronique reste l'un des principaux vecteurs des cyberattaques. Le rapport révèle que 80 % des organisations ont subi une violation de la sécurité liée à la messagerie électronique au cours de cette année 2024 et que 63,3 % des personnes interrogées déclarent que leur approche de la sécurité de la messagerie électronique doit être améliorée.
Le rapport constate également que malgré les progrès de la cybersécurité, 48 % des organisations manquent de confiance dans leurs défenses actuelles de sécurité du courrier électronique, ce qui les rend vulnérables à des cyberattaques potentiellement dévastatrices. Le rapport révèle également que 65 % des organisations ne respectent pas les normes réglementaires, s'exposant ainsi à des risques opérationnels et commerciaux importants.
Bien que le courrier électronique soit un outil nécessaire à la communication et à la productivité dans tous les secteurs, il constitue également un vecteur d'attaque primaire pour les cybermenaces, les attaquants exploitant les vulnérabilités par le biais de tentatives de phishing, de liens malveillants et de pièces jointes nuisibles. Une fois infiltrées, ces menaces peuvent se propager en cascade dans les réseaux, mettant en péril les environnements informatiques et les technologies opérationnelles. Ce qui est inquiétant, c'est que plus de la moitié des personnes interrogées pensent que les messages électroniques et les pièces jointes sont bénins par défaut, sans se rendre compte des risques inhérents à la messagerie électronique.
"Cette approche laxiste de la part des personnes interrogées souligne la nécessité d'adopter un état d'esprit de confiance zéro", déclare Yiyi Miao, chef de produit chez OPSWAT. "La prévalence des violations liées au courrier électronique représente une menace importante pour les organisations d'infrastructures critiques, ce qui nécessite le passage à une stratégie de défense périmétrique plus forte, basée sur la prévention, contre les canaux de communication et d'échange de données établis."
À propos d'OPSWAT
OPSWAT propose des solutions de protection de la cybersécurité des infrastructures critiques IT, OT et ICS avec une approche de confiance zéro. OPSWAT développe une plateforme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité.
Source : "Email Security Threats Against Critical Infrastructure Organizations" (OPSWAT)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
74 % des cyberattaques sont causées par des facteurs humains, notamment des erreurs, le vol d'informations d'identification, l'utilisation abusive de privilèges d'accès ou l'ingénierie sociale Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023. Découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés 30% des organisations d'infrastructures critiques subiront une faille de sécurité d'ici 2025. L'augmentation des dépenses en sécurité ne suffira pas à contrer le sous-investissement depuis des années