Le courrier électronique est le principal vecteur des cyberattaques : 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité par email cette année, selon Tessian

Dans la foulée d'un rapport montrant que 40 % des courriers électroniques professionnels ont un contenu indésirable, un autre rapport révèle que le courrier électronique est désormais le principal vecteur de cyberattaques.

Le rapport de Tessian montre que 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité, et 92 % des attaques de ransomware par courrier électronique cette année.

Les attaques par usurpation d'identité (où les attaquants tentent de créer des adresses électroniques d'apparence légitime) étaient le type d'attaque avancée par courrier électronique le plus courant au cours des neuf premiers mois de 2022. Ce type d'attaque se classe également au premier rang des menaces par courriel qui préoccupent les responsables de la sécurité. En moyenne, les responsables de la sécurité ont signalé 148 attaques par usurpation d'identité en 2022, suivies de 141 attaques de spear phishing et de 138 attaques de ransomware par e-mail.

Les ransomwares restent également une menace majeure : 92 % des entreprises mondiales ont subi au moins une attaque par ransomware par e-mail en 2022 et 10 % des responsables de la sécurité interrogés ont déclaré avoir reçu plus de 450 attaques par ransomware par e-mail depuis janvier 2022.

Nom : Tessian.png
Affichages : 583
Taille : 26,0 Ko

Alors que la plupart des organisations disposent d'une passerelle de messagerie sécurisée (SEG) ou d'une sécurité native d'un fournisseur de cloud pour assurer la sécurité des employés sur les emails. Cependant, le rapport a révélé que 62 % des responsables de la sécurité affirment que les menaces avancées par email ont contourné les SEG en 2022. 99,5 % des personnes interrogées reconnaissent que l'IA et l'apprentissage automatique peuvent renforcer et améliorer la sécurité des e-mails, la détection plus rapide des menaces (66 %) et la détection plus précise des menaces (56 %) étant les deux principaux avantages de l'IA cités par les responsables de la sécurité.

"Nous dépendons tous de la messagerie au travail et à la maison, et en tant que passerelle vers des données et des accès précieux, les comptes de messagerie sont toujours une cible de choix pour les adversaires, en particulier ceux qui cherchent à compromettre les affaires", déclare Josh Yavor, directeur de la sécurité des informations chez Tessian. "Nous pouvons également nous attendre à ce que les menaces continuent de s'étendre à d'autres plateformes de communication comme les outils de messagerie instantanée, les courriels personnels ou les comptes de médias sociaux, les attaquants cherchant à échapper à la détection."

Les menaces d'emails d'initiés restent également un problème, 63 % des responsables de la sécurité déclarent que leur personnel a exfiltré des données par email en 2022, tandis que 92 % des entreprises ont connu une violation de données causée par un utilisateur final faisant une erreur sur un email -- comme envoyer un email à la mauvaise personne ou ne pas envoyer la bonne pièce jointe.

Nom : Tessian.png
Affichages : 572
Taille : 37,7 Ko

Source : Tessian

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre organisation ?

Voir aussi :

Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois, selon une étude de Tessian

45 % des fraudes sont réalisées en utilisant des noms de marque, les États-Unis (21 %) et l'Espagne (14 %) étant les pays qui comptent le plus de victimes, selon Outseer Research

Près de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les boîtes de réception