Discussion :

[Sandra Coret]

2,5 % des emails reçus contiennent une cyberattaque, et un quart des emails reçus sont des spams, en 2022, WeTransfer, Sharepoint et Dropbox sont les marques les plus usurpées, selon Mailinblack

Mailinblack dévoile les résultats de son premier baromètre annuel sur la cybersécurité des messageries électroniques. Cette étude a été réalisée sur un échantillon de 10 000 clients utilisant la solution de protection de messagerie Protect. Cela représente plus d'1 million d'utilisateurs et 4,1 milliards d'emails analysés entre janvier et décembre 2022.

2,5 % des emails reçus contiennent une cyberattaque

Cette étude effectuée sur 4,1 milliards d’emails démontre que 2,5 % d’entre eux contiennent une cyberattaque, représentant 102,5 millions de tentatives en 2022. Parmi ces cyberattaques, Mailinblack identifie trois types de cyberattaques principales :

• le malware, logiciel malveillant pouvant s’infiltrer dans le système informatique comme le ransomware ou le cheval de Troie ;
  
• le phishing, envoi massif d’emails usurpant l’identité d'une organisation de confiance, incitant des milliers de destinataires à cliquer sur une URL pour communiquer ses données (mots de passe, identifiants bancaires...) ;
  
• le spearphishing, envoi ciblé d’un email usurpant l’identité d’un employé stratégique connu du destinataire, incitant par exemple à effectuer des virements bancaires de manière urgente.

WeTransfer, Sharepoint et Dropbox : marques les plus usurpées en 2022

Dans le cadre d’une attaque par phishing, Mailinblack est parvenu à identifier les marques les plus usurpées par les hackeurs grâce à sa technologie d’analyse de liens dans les emails, Secure Link. Le podium se compose de WeTransfer (23 814 fois), Sharepoint (22 970 fois) suivis de près par Dropbox (10 877 fois), puis Amazon (3 317 fois) et Chronopost (3 301 fois).

¼ des emails reçus sont des spams

Email non désiré, le spam est un courrier électronique, souvent publicitaire et envoyé massivement qui vient polluer la boîte mail personnelle et/ou professionnelle. L’étude Mailinblack démontre que 25,7 % des emails reçus dans les messageries électroniques sont des spams, représentant plus d’un milliard d’emails l’an passé. Mailinblack distingue deux types de spams :

• Malveillants : aussi appelés spams nocifs ou blackmail, ils sont dangereux et non sollicités ; ils se repèrent généralement par une adresse IP, un domaine ou des mots clés dans l'objet jugés malveillants et représentent donc un risque pour l’organisation ;
  
• Non productifs : aussi appelés spams nuisibles ou greymail, ils sont improductifs, non sollicités, et viennent polluer la boîte mail, mais ne comportent pas de risque (publicités commerciales, emails automatiques).

Le 1er trimestre subit davantage de cyberattaques

Si en moyenne 2,5 % des emails contiennent une cyberattaque, ce chiffre passe à 3,5 % et 3,2 % respectivement en février et mars. Le mois de novembre compte quant à lui la plus faible proportion de cyberattaques avec seulement 1,6 % des emails reçus.

À l’inverse, les spams sont davantage reçus au 3ème trimestre, période marquée par les French Days, le Black Friday, et les fêtes de fin d’année. Si la moyenne annuelle est de 25,7 % de spams, leurs proportions augmentent en octobre (26,8 %), novembre (27,2 %) et décembre (27,4 %). Le mois le plus calme est juillet avec 23,2 %.

Les cyberattaques s’alignent sur les horaires de bureaux

Les virus sont globalement reçus tous les jours de la semaine avec un pic le mardi (17,22%) et une baisse notable de l’activité le weekend (11,21 % le samedi et 10,82 % le dimanche). Concernant les horaires privilégiés par les cybercriminels, Mailinblack constate que 38 % des cyberattaques sont reçues entre 9h et 16h, avec un pic d’activité aux alentours de 10h. Du côté des spams, la plage est légèrement décalée (8h - 14h) avec un pic aux alentours de 9h.

La cyber protection au service de l’environnement

L’analyse et le filtrage des emails a permis aux clients de Mailinblack d’économiser 47 tonnes d’émission de CO2 en 2022, soit l’équivalent de 20 millions de km en TGV ou 100 000 litres d’eau en bouteille. En effet, l’analyse des emails reçus par l'utilisateur conduit au placement des messages non désirés et potentiellement malveillants en quarantaine. Pour éviter l'accumulation de données inutiles, après 30 jours, les emails non récupérés sont automatiquement supprimés, réduisant ainsi les émissions de CO2 liées au stockage à long terme des emails.

Thomas Kerjean, Directeur Général chez Mailinblack, explique :

Les résultats de cette première étude annuelle nous confortent dans l’efficacité de notre travail et la nécessité pour les organisations de toute taille et de toute industrie de s’équiper de solutions de protection en cybersécurité. Ce baromètre met en lumière la forte proportion de cyberattaques et de spams qui polluent et menacent les entreprises et leurs collaborateurs. Il nous en apprend également davantage sur les pratiques et les habitudes des hackeurs, ce qui nous permettra de mieux former les collaborateurs aux risques cyber

À propos de Mailinblack :

Fondée en 2003, Mailinblack est une entreprise française qui rend la cybersécurité accessible à toutes les organisations. Ses équipes, constituées de 80 collaborateurs basés à Marseille, conçoivent, développent et hébergent en France ses solutions de cybersécurité. Parmi elles, la solution Protect (protection de messagerie contre malware, phishing, ransomware, spam, scam...) ou encore l’outil de sensibilisation et de formation Cyber Coach.

Source : Mailinblack

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre entreprise ?

Voir aussi :

80 % des entreprises ont été victimes d'une attaque par ransomware, alors qu'elles dépensent en moyenne 6 millions de dollars par an pour atténuer les effets de ces attaques, selon CBI

Le courrier électronique est le principal vecteur des cyberattaques : 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité par email cette année, selon Tessian

La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint

[Jade Emy]

86 % des employés pensent pouvoir identifier avec certitude les courriels de phishing, mais près de la moitié d'entre eux sont tombés dans le piège.

Une nouvelle étude réalisée par la société de formation à la sensibilisation à la sécurité KnowBe4 a révélé que si 86 % des employés interrogés pensent pouvoir identifier avec certitude les courriels d'hameçonnage, près de la moitié d'entre eux sont tombés dans le piège d'une escroquerie. Outre la formation, le rapport souligne l'importance de favoriser une culture de la sécurité transparente.

En 2023, une étude de Mailinblack a dévoilé que, sur 4,1 milliards d’emails étudiés, 2,5 % d’entre eux contiennent une cyberattaque, représentant 102,5 millions de tentatives en 2022. Mailinblack avait identifié trois types de cyberattaques principales : le malware, logiciel malveillant pouvant s’infiltrer dans le système informatique comme le ransomware ou le cheval de Troie ; le phishing, envoi massif d’emails usurpant l’identité d'une organisation de confiance, incitant des milliers de destinataires à cliquer sur une URL pour communiquer ses données (mots de passe, identifiants bancaires...) ; le spearphishing, envoi ciblé d’un email usurpant l’identité d’un employé stratégique connu du destinataire, incitant par exemple à effectuer des virements bancaires de manière urgente.

Récemment, une nouvelle étude réalisée par la société de formation à la sensibilisation à la sécurité KnowBe4 a révélé que si 86 % des employés interrogés pensent pouvoir identifier avec certitude les courriels d'hameçonnage, près de la moitié d'entre eux sont tombés dans le piège d'une escroquerie. L'étude, qui a interrogé des professionnels au Royaume-Uni, aux États-Unis, en Allemagne, en France, aux Pays-Bas et en Afrique du Sud, révèle un écart croissant entre la confiance et la compétence en matière d'identification des cybermenaces.

Outre la formation, le rapport souligne l'importance de favoriser une culture de la sécurité transparente. Si 56 % des employés se sentent "très à l'aise" pour signaler des problèmes de sécurité, un sur dix hésite encore par peur ou par incertitude. Parmi les autres conclusions du rapport, 24 % des employés ont été victimes d'attaques par hameçonnage, tandis que 12 % ont été trompés par des escroqueries de type "deepfake". C'est en Afrique du Sud que le taux de victimisation est le plus élevé, 68 % des employés ayant déclaré avoir été victimes d'escroqueries.

Anna Collard de KnowBe4 commente le rapport : "L'excès de confiance favorise un dangereux angle mort - les employés pensent qu'ils sont au courant des arnaques alors qu'en réalité, les cybercriminels peuvent exploiter plus de 30 facteurs de vulnérabilité, y compris des biais psychologiques et cognitifs, des lacunes dans la connaissance de la situation, des tendances comportementales et même des traits démographiques. Avec l'évolution rapide du phishing, de l'ingénierie sociale pilotée par l'IA et des escroqueries de type « deepfake », les organisations doivent contrecarrer la confiance mal placée par une formation pratique, basée sur des scénarios. La véritable cyber-résilience ne provient pas de connaissances supposées, mais d'une formation continue, de tests dans le monde réel et d'un état d'esprit adaptatif en matière de sécurité."

Un rapport de Kaspersky en 2022 avait déjà révélé les techniques les plus utilisées, ce qui permet de mieux reconnaitre le phishing. Selon le rapport de Kaspersky, les courriels de phishing faisant référence à des problèmes d'entreprise et à des notifications de problèmes de livraison sont les plus susceptibles d'inciter les gens à cliquer sur des liens.

En outre, voici les cinq e-mails les plus convaincants, selon le rapport de Kasperky:

• Échec de la tentative de livraison -- Malheureusement, notre coursier n'a pas pu livrer votre article. Expéditeur : Service de distribution du courrier. Conversion des clics : 18,5 %.
  
• Emails non délivrés en raison de la surcharge des serveurs de messagerie. Expéditeur : L'équipe d'assistance Google. Taux de conversion des clics : 18
  
• Enquête en ligne auprès des employés : Qu'est-ce que vous aimeriez améliorer dans votre travail au sein de l'entreprise ? Expéditeur : Département RH. Taux de conversion des clics : 18
  
• Rappel : Nouveau code vestimentaire pour toute l'entreprise. Expéditeur : Ressources Humaines. Taux de conversion des clics : 17,5
  
• Attention à tous les employés : nouveau plan d'évacuation des bâtiments. Expéditeur : Département de la sécurité. Taux de conversion des clics : 16

Ces différents rapports confirment que la formation reste l'un des meilleurs outils pour la reconnaissance des emails d'hameçonnage.


Source : "Security Approaches Around the Globe: The Confidence Gap"

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le spear-phishing par IA est très efficace, avec un taux de clics de plus de 50 %, ce qui est nettement supérieur aux humains. Il est également très rentable, réduisant les coûts jusqu'à 50 fois

25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqué ont été envoyés sous la forme de courriels professionnels, selon KnowBe4

Des chercheurs ont mis au jour une campagne soutenue et continue menée par des espions russes qui utilisent une technique d'hameçonnage pour détourner des comptes Microsoft 365