Les entreprises font face à une forte augmentation des attaques par e-mail, alors que les pirates cherchent à emprunter une voie plus directe pour obtenir de grandes récompenses.
Une nouvelle étude de Mimecast a révélé que des millions de cyberattaques utilisaient l'humble courrier électronique comme arme de choix.
La société a notamment détecté une augmentation importante du nombre d'attaques de compromission de courrier électronique d'entreprise (BEC), dans le cadre desquelles des pirates informatiques usurpent frauduleusement d'autres personnalités au sein d'une entreprise pour inciter les victimes à envoyer des données ou des ressources personnelles.
Sommaire
Contourné
Le dernier rapport trimestriel de Mimecast a révélé une augmentation de 269% des attaques de BEC par rapport aux trois mois précédents, ce qui montre l’énorme flambée de ces attaques.
Cependant, les attaques BEC ne sont pas la seule méthode que les cybercriminels ont réussi à utiliser pour cibler des organisations. Les conclusions de Mimecast ont rassemblé 28 783 892 courriers indésirables, 28 808 pièces jointes de programmes malveillants et 28 726 types de fichiers dangereux au cours du trimestre, qui ont tous été oubliés par les outils de protection de la sécurité actuels et livrés dans les boîtes de réception des utilisateurs.
Cela équivaut à un taux de faux négatifs global de 11% des e-mails inspectés, soulignant le besoin urgent pour les entreprises d'améliorer immédiatement la sécurité de leurs e-mails.
«Le véritable problème, c’est qu’il existe des dizaines de milliers de menaces de messagerie capables de contourner les systèmes de sécurité de messagerie mis en place par les organisations, de les rendre vulnérables et de mettre beaucoup de pression sur leurs employés pour qu’ils détectent les messages malveillants», a déclaré Joshua Douglas, vice-président des renseignements sur les menaces chez Mimecast.
«Les cybercriminels rechercheront toujours de nouveaux moyens de contourner les défenses traditionnelles et de tromper les utilisateurs. Cela signifie que le secteur doit concentrer ses efforts sur les investissements dans la recherche et le développement, les intégrations unifiées et la simplification de l'intégration des utilisateurs dans les défenses de sécurité, renforçant ainsi la résilience face aux attaques en évolution. "