Près de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les boîtes de réception

Pour de nombreuses organisations, Microsoft 365 est devenu leur service de messagerie par défaut. Mais pour les attaquants, cela le rend attrayant comme point de compromission.

Une nouvelle étude du spécialiste de la sécurité du cloud et de la messagerie Avanan montre que le taux de phishing manqué pour Microsoft Defender est de 18,8 %. Une analyse précédente, réalisée en 2020, avait montré que 10,8 % des courriels de phishing atteignaient les boîtes de réception. Le taux de phishing manqué de Defender a donc augmenté de 74 %.

Parmi les autres résultats, le rapport montre que Defender envoie 7 % des messages d'hameçonnage dans le dossier des indésirables, de sorte que l'utilisateur peut toujours y accéder.

Lorsque des attaques de phishing à caractère financier ont été spécifiquement conçues pour contourner Defender, 42 % d'entre elles n'ont pas été détectées. Cette catégorie comprend des éléments tels que les fausses factures et les transferts de bitcoins. L'usurpation d'identité d'une marque est une autre méthode populaire que les pirates choisissent pour contourner Defender et 22 % de ces e-mails passent au travers. 21 % des attaques de collecte d'informations d'identification parviennent également dans les boîtes de réception des utilisateurs.

Nom : avanan.png
Affichages : 548
Taille : 191,2 Ko

Le taux de phishing manqué est également plus élevé dans les grandes entreprises, atteignant entre 50 et 70 %. Et ce, bien que le personnel des centres d'opérations de sécurité des grandes entreprises consacre un pourcentage important de son temps aux problèmes de courrier électronique. Dans une grande entreprise étudiée, 910 courriels de phishing ont été signalés en une semaine, mais l'équipe informatique n'a pu remédier qu'à 59 d'entre eux, soit moins de 7 %.

Il n'y a pas que des mauvaises nouvelles, il y a des domaines dans lesquels Defender est performant. Il intercepte par exemple 90 % des logiciels malveillants inconnus. Il est également capable de repérer les attaques utilisant l'usurpation d'identité DMARC, dont seulement 2,5 % parviennent jusqu'aux boîtes de réception, et la compromission des e-mails professionnels, dont seulement 2 % parviennent à destination.

Source : Avanan

Et vous ?

Trouvez-vous cette étude pertinente ?
Qu'en est-il au sein de votre organisation ?

Voir aussi :

Les attaques de phishing ont battu tous les records au premier trimestre 2022 pour atteindre 1 025 968 attaques au total, 23,6 % d'entre elles ont ciblé le secteur financier

53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix

Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense

3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing