2,5 % des emails reus contiennent une cyberattaque, et un quart des emails reus sont des spams En 2022, WeTransfer, Sharepoint et Dropbox sont les marques les plus usurpes, selon Mailinblack

Mailinblack dvoile les rsultats de son premier baromtre annuel sur la cyberscurit des messageries lectroniques. Cette tude a t ralise sur un chantillon de 10 000 clients utilisant la solution de protection de messagerie Protect. Cela reprsente plus d'1 million d'utilisateurs et 4,1 milliards d'emails analyss entre janvier et dcembre 2022.

2,5 % des emails reus contiennent une cyberattaque

Cette tude effectue sur 4,1 milliards demails dmontre que 2,5 % dentre eux contiennent une cyberattaque, reprsentant 102,5 millions de tentatives en 2022. Parmi ces cyberattaques, Mailinblack identifie trois types de cyberattaques principales :

le malware, logiciel malveillant pouvant sinfiltrer dans le systme informatique comme le ransomware ou le cheval de Troie ;
le phishing, envoi massif demails usurpant lidentit d'une organisation de confiance, incitant des milliers de destinataires cliquer sur une URL pour communiquer ses donnes (mots de passe, identifiants bancaires...) ;
le spearphishing, envoi cibl dun email usurpant lidentit dun employ stratgique connu du destinataire, incitant par exemple effectuer des virements bancaires de manire urgente.

WeTransfer, Sharepoint et Dropbox : marques les plus usurpes en 2022

Dans le cadre dune attaque par phishing, Mailinblack est parvenu identifier les marques les plus usurpes par les hackeurs grce sa technologie danalyse de liens dans les emails, Secure Link. Le podium se compose de WeTransfer (23 814 fois), Sharepoint (22 970 fois) suivis de prs par Dropbox (10 877 fois), puis Amazon (3 317 fois) et Chronopost (3 301 fois).

des emails reus sont des spams

Email non dsir, le spam est un courrier lectronique, souvent publicitaire et envoy massivement qui vient polluer la bote mail personnelle et/ou professionnelle. Ltude Mailinblack dmontre que 25,7 % des emails reus dans les messageries lectroniques sont des spams, reprsentant plus dun milliard demails lan pass. Mailinblack distingue deux types de spams :

Malveillants : aussi appels spams nocifs ou blackmail, ils sont dangereux et non sollicits ; ils se reprent gnralement par une adresse IP, un domaine ou des mots cls dans l'objet jugs malveillants et reprsentent donc un risque pour lorganisation ;
Non productifs : aussi appels spams nuisibles ou greymail, ils sont improductifs, non sollicits, et viennent polluer la bote mail, mais ne comportent pas de risque (publicits commerciales, emails automatiques).

Le 1er trimestre subit davantage de cyberattaques

Si en moyenne 2,5 % des emails contiennent une cyberattaque, ce chiffre passe 3,5 % et 3,2 % respectivement en fvrier et mars. Le mois de novembre compte quant lui la plus faible proportion de cyberattaques avec seulement 1,6 % des emails reus.

linverse, les spams sont davantage reus au 3me trimestre, priode marque par les French Days, le Black Friday, et les ftes de fin danne. Si la moyenne annuelle est de 25,7 % de spams, leurs proportions augmentent en octobre (26,8 %), novembre (27,2 %) et dcembre (27,4 %). Le mois le plus calme est juillet avec 23,2 %.

Les cyberattaques salignent sur les horaires de bureaux

Les virus sont globalement reus tous les jours de la semaine avec un pic le mardi (17,22%) et une baisse notable de lactivit le weekend (11,21 % le samedi et 10,82 % le dimanche). Concernant les horaires privilgis par les cybercriminels, Mailinblack constate que 38 % des cyberattaques sont reues entre 9h et 16h, avec un pic dactivit aux alentours de 10h. Du ct des spams, la plage est lgrement dcale (8h - 14h) avec un pic aux alentours de 9h.

La cyber protection au service de lenvironnement

Lanalyse et le filtrage des emails a permis aux clients de Mailinblack dconomiser 47 tonnes dmission de CO2 en 2022, soit lquivalent de 20 millions de km en TGV ou 100 000 litres deau en bouteille. En effet, lanalyse des emails reus par l'utilisateur conduit au placement des messages non dsirs et potentiellement malveillants en quarantaine. Pour viter l'accumulation de donnes inutiles, aprs 30 jours, les emails non rcuprs sont automatiquement supprims, rduisant ainsi les missions de CO2 lies au stockage long terme des emails.

Thomas Kerjean, Directeur Gnral chez Mailinblack, explique :

Les rsultats de cette premire tude annuelle nous confortent dans lefficacit de notre travail et la ncessit pour les organisations de toute taille et de toute industrie de squiper de solutions de protection en cyberscurit. Ce baromtre met en lumire la forte proportion de cyberattaques et de spams qui polluent et menacent les entreprises et leurs collaborateurs. Il nous en apprend galement davantage sur les pratiques et les habitudes des hackeurs, ce qui nous permettra de mieux former les collaborateurs aux risques cyber

propos de Mailinblack :

Fonde en 2003, Mailinblack est une entreprise franaise qui rend la cyberscurit accessible toutes les organisations. Ses quipes, constitues de 80 collaborateurs bass Marseille, conoivent, dveloppent et hbergent en France ses solutions de cyberscurit. Parmi elles, la solution Protect (protection de messagerie contre malware, phishing, ransomware, spam, scam...) ou encore loutil de sensibilisation et de formation Cyber Coach.

Source : Mailinblack

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre entreprise ?