IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le courrier électronique est le principal vecteur des cyberattaques en 2022, selon un rapport de Tessian


Sujet :

Sécurité

  1. 18/11/2022, 09h50 #1
    Sandra Coret
    Sandra Coret est déconnecté
    Communiqués de presse
    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Par défaut Le courrier électronique est le principal vecteur des cyberattaques en 2022, selon un rapport de Tessian
    Le courrier électronique est le principal vecteur des cyberattaques : 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité par email cette année, selon Tessian

    Dans la foulée d'un rapport montrant que 40 % des courriers électroniques professionnels ont un contenu indésirable, un autre rapport révèle que le courrier électronique est désormais le principal vecteur de cyberattaques.

    Le rapport de Tessian montre que 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité, et 92 % des attaques de ransomware par courrier électronique cette année.

    Les attaques par usurpation d'identité (où les attaquants tentent de créer des adresses électroniques d'apparence légitime) étaient le type d'attaque avancée par courrier électronique le plus courant au cours des neuf premiers mois de 2022. Ce type d'attaque se classe également au premier rang des menaces par courriel qui préoccupent les responsables de la sécurité. En moyenne, les responsables de la sécurité ont signalé 148 attaques par usurpation d'identité en 2022, suivies de 141 attaques de spear phishing et de 138 attaques de ransomware par e-mail.

    Les ransomwares restent également une menace majeure : 92 % des entreprises mondiales ont subi au moins une attaque par ransomware par e-mail en 2022 et 10 % des responsables de la sécurité interrogés ont déclaré avoir reçu plus de 450 attaques par ransomware par e-mail depuis janvier 2022.

    Nom : Tessian.png Affichages : 1960 Taille : 26,0 Ko

    Alors que la plupart des organisations disposent d'une passerelle de messagerie sécurisée (SEG) ou d'une sécurité native d'un fournisseur de cloud pour assurer la sécurité des employés sur les emails. Cependant, le rapport a révélé que 62 % des responsables de la sécurité affirment que les menaces avancées par email ont contourné les SEG en 2022. 99,5 % des personnes interrogées reconnaissent que l'IA et l'apprentissage automatique peuvent renforcer et améliorer la sécurité des e-mails, la détection plus rapide des menaces (66 %) et la détection plus précise des menaces (56 %) étant les deux principaux avantages de l'IA cités par les responsables de la sécurité.

    "Nous dépendons tous de la messagerie au travail et à la maison, et en tant que passerelle vers des données et des accès précieux, les comptes de messagerie sont toujours une cible de choix pour les adversaires, en particulier ceux qui cherchent à compromettre les affaires", déclare Josh Yavor, directeur de la sécurité des informations chez Tessian. "Nous pouvons également nous attendre à ce que les menaces continuent de s'étendre à d'autres plateformes de communication comme les outils de messagerie instantanée, les courriels personnels ou les comptes de médias sociaux, les attaquants cherchant à échapper à la détection."

    Les menaces d'emails d'initiés restent également un problème, 63 % des responsables de la sécurité déclarent que leur personnel a exfiltré des données par email en 2022, tandis que 92 % des entreprises ont connu une violation de données causée par un utilisateur final faisant une erreur sur un email -- comme envoyer un email à la mauvaise personne ou ne pas envoyer la bonne pièce jointe.

    Nom : Tessian.png Affichages : 1116 Taille : 37,7 Ko

    Source : Tessian

    Et vous ?

    Trouvez-vous ce rapport pertinent ?
    Qu'en est-il au sein de votre organisation ?

    Voir aussi :

    Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois, selon une étude de Tessian

    45 % des fraudes sont réalisées en utilisant des noms de marque, les États-Unis (21 %) et l'Espagne (14 %) étant les pays qui comptent le plus de victimes, selon Outseer Research

    Près de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les boîtes de réception
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   4  0
  2. 18/09/2024, 10h46 #2
    Jade Emy
    Jade Emy est déconnecté
    Communiqués de presse
    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    2 162
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 2 162
    Par défaut 80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique
    80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique, et 48 % manquent de confiance dans leurs défenses, selon un rapport de l'OPSWAT.

    Un rapport de l'OPSWAT confirme que le courrier électronique reste un vecteur d'attaque primaire pour les cybermenaces. 80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique. Fait intéressant, 48 % des organisations manquent de confiance dans leurs défenses actuelles de sécurité, ce qui les rend vulnérables, mais 65 % des organisations ne respectent pas les normes réglementaires, s'exposant ainsi à des risques importants.

    Un rapport de 2022 montrait que le courrier électronique était le principal vecteur des cyberattaques. Les attaques par usurpation d'identité (où les attaquants tentent de créer des adresses électroniques d'apparence légitime) étaient le type d'attaque avancée par courrier électronique le plus courant en 2022, avec 94 % des entreprises ayant subi une attaque de ce type. Les attaques de ransomwares ont été également une menace majeure : 92 % des entreprises mondiales ont subi au moins une attaque de ransomware par e-mail en 2022.

    Une nouvelle enquête menée par l'OPSWAT et l'Osterman Research auprès des responsables de l'informatique et de la sécurité des infrastructures critiques confirme que le courrier électronique reste l'un des principaux vecteurs des cyberattaques. Le rapport révèle que 80 % des organisations ont subi une violation de la sécurité liée à la messagerie électronique au cours de cette année 2024 et que 63,3 % des personnes interrogées déclarent que leur approche de la sécurité de la messagerie électronique doit être améliorée.

    Le rapport constate également que malgré les progrès de la cybersécurité, 48 % des organisations manquent de confiance dans leurs défenses actuelles de sécurité du courrier électronique, ce qui les rend vulnérables à des cyberattaques potentiellement dévastatrices. Le rapport révèle également que 65 % des organisations ne respectent pas les normes réglementaires, s'exposant ainsi à des risques opérationnels et commerciaux importants.

    Bien que le courrier électronique soit un outil nécessaire à la communication et à la productivité dans tous les secteurs, il constitue également un vecteur d'attaque primaire pour les cybermenaces, les attaquants exploitant les vulnérabilités par le biais de tentatives de phishing, de liens malveillants et de pièces jointes nuisibles. Une fois infiltrées, ces menaces peuvent se propager en cascade dans les réseaux, mettant en péril les environnements informatiques et les technologies opérationnelles. Ce qui est inquiétant, c'est que plus de la moitié des personnes interrogées pensent que les messages électroniques et les pièces jointes sont bénins par défaut, sans se rendre compte des risques inhérents à la messagerie électronique.

    "Cette approche laxiste de la part des personnes interrogées souligne la nécessité d'adopter un état d'esprit de confiance zéro", déclare Yiyi Miao, chef de produit chez OPSWAT. "La prévalence des violations liées au courrier électronique représente une menace importante pour les organisations d'infrastructures critiques, ce qui nécessite le passage à une stratégie de défense périmétrique plus forte, basée sur la prévention, contre les canaux de communication et d'échange de données établis."


    À propos d'OPSWAT

    OPSWAT propose des solutions de protection de la cybersécurité des infrastructures critiques IT, OT et ICS avec une approche de confiance zéro. OPSWAT développe une plateforme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité.

    Source : "Email Security Threats Against Critical Infrastructure Organizations" (OPSWAT)

    Et vous ?

    Pensez-vous que ce rapport est crédible ou pertinent ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    74 % des cyberattaques sont causées par des facteurs humains, notamment des erreurs, le vol d'informations d'identification, l'utilisation abusive de privilèges d'accès ou l'ingénierie sociale

    Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023. Découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés

    30% des organisations d'infrastructures critiques subiront une faille de sécurité d'ici 2025. L'augmentation des dépenses en sécurité ne suffira pas à contrer le sous-investissement depuis des années
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   6  0
Actualités
  • Accueil
  • Forum
  • Systèmes
  • Sécurité
  • Le courrier électronique est le principal vecteur des cyberattaques en 2022, selon un rapport de Tessian
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Les défis entourant la migration et la gestion des effectifs à distance augmentent, selon un rapport JumpCloud
    Par Sandra Coret dans le forum Solutions d'entreprise
    Réponses: 0
    Dernier message: 15/12/2021, 19h08
  2. 68 % des développeurs prévoient d'augmenter leur utilisation des API en 2022, selon RapidAPI
    Par Sandra Coret dans le forum Programmation système
    Réponses: 4
    Dernier message: 10/12/2021, 01h55
  3. Un Français sur quatre exposé à des cybermenaces sur PC, selon le rapport d’Avast “Global PC Risk”
    Par Sandra Coret dans le forum Sécurité
    Réponses: 3
    Dernier message: 03/08/2021, 22h44
  4. Une enquête de Rollbar révèle que la correction des bugs est le principal problème des développeurs
    Par Nancy Rey dans le forum Actualités
    Réponses: 0
    Dernier message: 17/02/2021, 07h27
  5. Les autorités US disent que pirater des DRM pour réparer vos appareils électroniques est légal
    Par Stan Adkens dans le forum Actualités
    Réponses: 1
    Dernier message: 30/10/2018, 23h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo