Publié par UnderNews Actu - Télécharger l'application Android

Une étude de FireEye révèle qu’au cours du premier semestre de 2018, les deux tiers du trafic d’emails n’étaient pas  » propres « .

Rapport – FireEye, Inc., le spécialiste de la sécurité réseau basée sur l’intelligence, a publié aujourd’hui les résultats de son rapport sur les menaces par email. Sur la base de l’analyse d’un échantillon de plus d’un demi-milliard d’emails lors du premier semestre 2018, FireEye a constaté que moins d’un tiers (32%) du trafic de courrier électronique observé au premier semestre 2018 était considéré comme  » propre  » et effectivement livré dans une boîte de réception. Le rapport a également constaté qu’un email sur 101 avait une intention malveillante. Par rapport à la période de six mois précédente*, l’évolution de ces deux chiffres montre que le paysage du courrier électronique continue de connaître une augmentation des menaces par email.

« L’email est non seulement la forme de communication la plus répandue, mais c’est aussi le vecteur le plus populaire pour les cyberattaques. Cela fait de l’email la plus grande vulnérabilité pour chaque organisation« , a déclaré Ken Bagnall, vice-président de la sécurité de la messagerie chez FireEye. « Des logiciels malveillants aux attaques sans charges malveillantes, en passant par les attaques d’usurpation d’identité comme la fraude au PDG, un seul email malveillant peut causer des dommages importants à la marque et des pertes financières. En choisissant une solution de sécurité de messagerie avec des fonctionnalités basées sur les connaissances en temps réel acquises sur le terrain, et en apprenant aux utilisateurs à toujours s’assurer qu’ils communiquent bien avec les individus avec lesquels ils pensent communiquer, les entreprises peuvent mieux se défendre contre les attaques.« 

La dépendance à l’égard du courrier électronique se poursuit ; les cybercriminels s’adaptent

Avec des solutions de sécurité pour courrier électronique axées sur la détection des logiciels malveillants, les cybercriminels adaptent maintenant leurs attaques, exposant les entreprises à des attaques sans charges malveillantes comme la fraude des PDG. En fait, la majorité des attaques bloquées (90 %) pendant l’analyse étaient sans logiciels malveillants, les attaques d’hameçonnage (phishing) représentant à elles seules 81 % des emails bloqués sans codes malveillants, soit presque le double entre janvier et juin 2018. Les données indiquent également que les attaques d’hameçonnage continueront d’augmenter, tandis que les attaques d’usurpation d’identité (qui étaient à 19 %) demeurent relativement proportionnelles au nombre total d’attaques observées. Comme il suffit d’un seul email pour avoir un impact potentiel sur l’ensemble d’une organisation, la protection de ces données doit être prise au sérieux.

Autres tendances notables en matière d’attaques par email

Bien que le nombre total d’attaques soit demeuré relativement constant chaque mois au cours de la période évaluée de six mois, quelques tendances notables se sont dégagées quant au moment et à la façon dont les agresseurs ont frappé :

  • Par rapport aux attaques malveillantes, les lundis et mercredis étaient les plus fréquents,
  • Les attaques sans logiciels malveillants étaient plus susceptibles de se produire un jeudi, y compris les attaques par usurpation de nom de domaine et les attaques utilisant un nom d’utilisateur connu usurpé, à l’exception des nouveaux domaines existants qui atteignaient leur maximum le mercredi,
  • Les attaques d’usurpation d’identité étaient plus susceptibles de tomber un vendredi,
  • En ce qui concerne le week-end, les attaques sans logiciels malveillants ont continué d’être plus fréquentes que les attaques basées sur des logiciels malveillants, les attaques d’usurpation de noms de domaine et de nouveaux noms de domaines existants étant les plus fréquentes.

Méthodologie et ressources

Le rapport sur les menaces par email de FireEye est le résultat de l’analyse par FireEye d’un échantillon de plus d’un demi-milliard d’emails entre janvier et juin 2018.

CyberGhost VPN Promo

Pour plus d’informations sur les attaques par email malveillantes et sans charges malveillantes en constante évolution, l’analyse approfondie des attaques par usurpation d’identité et les tactiques actuelles utilisées par les cybercriminels, consultez cette infographie ou téléchargez le rapport complet FireEye Email Threat Report.

*Les données de FireEye de juillet à décembre 2017 ont révélé qu’un email sur 131 était malveillant et que le nombre d’emails  » propres  » parvenant à la boîte de réception était légèrement supérieur à 34 %.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.