Fichiers malveillants échappant aux produits de sécurité des e-mails

0
101

Les entreprises pourraient être encore plus vulnérables aux attaques par courrier électronique selon une nouvelle étude de BitDam qui montre que les fichiers malveillants contournent régulièrement toutes les meilleures solutions de sécurité de messagerie actuelles.

L'étude du cabinet intitulée «Les points aveugles de la sécurité des e-mails» a mesuré la capacité des produits de sécurité des e-mails à détecter les menaces inconnues lors de la première rencontre.

En utilisant de nouveaux échantillons de fichiers malveillants provenant d'un certain nombre de sources et en les qualifiant de menaces inconnues, BitDam a pu calculer le taux d'échec lors de la première rencontre ainsi que le temps de détection (TTD) des meilleurs produits de sécurité de messagerie actuels.

Détecter les menaces inconnues

Selon les résultats de l'étude, le taux d'échecs sur sept semaines à la fin de 2019 était d'environ 23% pour Office ATP alors que la moyenne TTD était d'environ 48 heures. Cependant, près de 20% des menaces inconnues manquées ont mis quatre jours ou plus à être détectées et Office 365 ATP était «aveugle» à certaines menaces inconnues qu'il n'avait pas détectées lors de la première rencontre. Pour G-Suite, le taux d'échecs était de 35,5% et la moyenne TTD était d'environ 26 heures avec environ 10% des menaces inconnues manquées prenant trois jours ou plus pour être détectées.

Ces importantes lacunes de détection prouvent que les entreprises ne sont souvent pas protégées contre les menaces inconnues, ce qui peut conduire à des attaques réussies par courrier électronique telles que les ransomwares, le phishing et les logiciels malveillants.

L'ancien fondateur et CTO de Bromium, Simon Crosby a salué l'étude de BitDam pour avoir identifié l'écart inacceptable dans le temps de détection par de nombreux produits de sécurité de messagerie, déclarant:

«Attention à l'écart! est aussi pertinent pour les CISO que pour les coureurs du métro de Londres. L'intervalle de temps entre la livraison de logiciels malveillants et la détection subséquente par les solutions de suites de protection des terminaux les plus utilisées de l'industrie est scandaleusement long – en pratique suffisamment long pour être inutile. La récente étude de BitDam met en évidence cet écart inacceptable dans le temps de détection, montrant que les organisations sont exposées à des cybermenaces pendant plusieurs heures, voire plusieurs jours, avant que leur sécurité de messagerie ne les identifie comme des logiciels malveillants. »

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire