Une nouvelle étude de Mimecast a révélé que 60% des organisations s'attendent à subir une attaque par courrier électronique au cours de l'année à venir, soulignant que le courrier électronique continue d'être le vecteur d'attaque le plus populaire parmi les cybercriminels.
Pour compiler son quatrième rapport annuel sur l'état de la sécurité des e-mails 2020, la société de sécurité des e-mails et des données a interrogé 1025 décideurs informatiques mondiaux sur l'état actuel de la cybersécurité. Le rapport contient également l'analyse de Mimecast des 100 premiers jours de l'épidémie de coronavirus pour montrer comment les cybercriminels ont tiré parti de la crise de santé publique pour leur propre profit.
Parmi les personnes interrogées, 77 pour cent des personnes interrogées ont déclaré qu'elles avaient ou étaient en train de déployer une stratégie de cyber résilience dans leurs organisations. Malgré cela, plus de la moitié (60%) pensent qu'ils subiront une attaque par e-mail au cours de l'année à venir.
Les décideurs informatiques qui ont participé à l'enquête de Mimecast citent une perte de données (31%), une diminution de la productivité (31%) et des temps d'arrêt de l'entreprise (29%) en raison d'un manque de préparation à la cyber-résilience dans leurs organisations.
Sommaire
Menaces basées sur le courrier électronique
Selon le rapport de Mimecast, l'usurpation de domaine et l'usurpation de courrier électronique sont toutes deux devenues des vecteurs d'attaque courants. Près de la moitié (49%) des organisations interrogées déclarent anticiper une augmentation de l'usurpation d'identité sur le Web ou par e-mail et l'exploitation de la marque au cours des 12 prochains mois.
Dans le même temps, les attaques d'usurpation d'identité, les tentatives de phishing et les ransomwares continuent d'être un problème majeur pour les entreprises. Parmi les personnes interrogées, 72% ont déclaré que les attaques de phishing sont restées stables ou ont augmenté au cours des 12 derniers mois, tandis que 74% ont dit la même chose des attaques d'usurpation d'identité. Les ransomwares continuent également d'être un énorme problème pour les organisations, car un peu plus de la moitié des répondants (51%) ont déclaré qu'une attaque de ransomwares avait eu un impact sur leur organisation.
Le vice-président du renseignement sur les menaces chez Mimecast, Joshua Douglas a fourni un aperçu plus approfondi des conclusions du rapport et a souligné la nécessité d'une plus grande résilience cybernétique dans un communiqué de presse, déclarant:
«Nous constatons les mêmes menaces auxquelles les organisations sont confrontées depuis des années en jouant avec des tactiques adaptées aux événements mondiaux pour échapper à la détection. L'augmentation du travail à distance due à la pandémie mondiale n'a fait qu'amplifier les risques auxquels les entreprises sont confrontées face à ces menaces, rendant indispensable la nécessité d'une cyber-résilience efficace. Il est probable que les stratégies de cyber résilience manquent d’éléments clés, ou n’en ont pas du tout, selon la maturité de l’organisation en matière de cybersécurité. Les responsables de la sécurité doivent investir dans une stratégie qui renforce la résilience et évolue au même rythme que la transformation numérique. Cela signifie que les organisations doivent appliquer une approche en couches de la sécurité des e-mails, qui comprend la prévention des attaques, la formation à la sensibilisation à la sécurité, la sécurité Web itinérante liée à l'efficacité des e-mails, la protection de l'exploitation des marques, la correction des menaces et la continuité des activités. »