Dans la foule d'un rapport montrant que 40 % des courriers lectroniques professionnels ont un contenu indsirable, un autre rapport rvle que le courrier lectronique est dsormais le principal vecteur de cyberattaques.Le rapport de Tessian montre que 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identit, et 92 % des attaques de ransomware par courrier lectronique cette anne.
Les attaques par usurpation d'identit (o les attaquants tentent de crer des adresses lectroniques d'apparence lgitime) taient le type d'attaque avance par courrier lectronique le plus courant au cours des neuf premiers mois de 2022. Ce type d'attaque se classe galement au premier rang des menaces par courriel qui proccupent les responsables de la scurit. En moyenne, les responsables de la scurit ont signal 148 attaques par usurpation d'identit en 2022, suivies de 141 attaques de spear phishing et de 138 attaques de ransomware par e-mail.
Les ransomwares restent galement une menace majeure : 92 % des entreprises mondiales ont subi au moins une attaque par ransomware par e-mail en 2022 et 10 % des responsables de la scurit interrogs ont dclar avoir reu plus de 450 attaques par ransomware par e-mail depuis janvier 2022.
Alors que la plupart des organisations disposent d'une passerelle de messagerie scurise (SEG) ou d'une scurit native d'un fournisseur de cloud pour assurer la scurit des employs sur les emails. Cependant, le rapport a rvl que 62 % des responsables de la scurit affirment que les menaces avances par email ont contourn les SEG en 2022. 99,5 % des personnes interroges reconnaissent que l'IA et l'apprentissage automatique peuvent renforcer et amliorer la scurit des e-mails, la dtection plus rapide des menaces (66 %) et la dtection plus prcise des menaces (56 %) tant les deux principaux avantages de l'IA cits par les responsables de la scurit.
"Nous dpendons tous de la messagerie au travail et la maison, et en tant que passerelle vers des donnes et des accs prcieux, les comptes de messagerie sont toujours une cible de choix pour les adversaires, en particulier ceux qui cherchent compromettre les affaires", dclare Josh Yavor, directeur de la scurit des informations chez Tessian. "Nous pouvons galement nous attendre ce que les menaces continuent de s'tendre d'autres plateformes de communication comme les outils de messagerie instantane, les courriels personnels ou les comptes de mdias sociaux, les attaquants cherchant chapper la dtection."
Les menaces d'emails d'initis restent galement un problme, 63 % des responsables de la scurit dclarent que leur personnel a exfiltr des donnes par email en 2022, tandis que 92 % des entreprises ont connu une violation de donnes cause par un utilisateur final faisant une erreur sur un email -- comme envoyer un email la mauvaise personne ou ne pas envoyer la bonne pice jointe.
Source : Tessian
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre organisation ?
Voir aussi :
