De nombreuses entreprises continuent d’effectuer leurs communications par courrier électronique. Alors que le nombre d’utilisateurs de messagerie dans le monde devrait atteindre 4,6 milliards d’ici 2025, les e-mails continuent d’être considérés par les cybercriminels comme le vecteur d’attaque le plus répandu pour lancer des attaques, allant de l’utilisation de comptes non sécurisés à l’ingénierie sociale.
Le travail à distance a transformé les institutions gouvernementales en cibles
Pendant la période difficile de 2020 causée par la pandémie, les cybercriminels ont développé des tactiques de plus en plus sophistiquées pour contourner les mesures de sécurité prises par les entreprises. Ils ont menacé et attaqué de nombreuses entreprises et institutions gouvernementales. La raison la plus importante de l’augmentation des risques liés à la sécurité de la messagerie l’année dernière était que les cybercriminels ont commencé à cibler davantage les employés à domicile, car de nombreuses entreprises sont passées au travail à distance pendant la période de pandémie.
Le rapport 2021 sur la vulnérabilité des e-mails préparé par Keepnet Labs, une société de cybersécurité basée à Londres, a révélé qu’il y a eu une augmentation des attaques de phishing, de logiciels malveillants et de ransomware par e-mail après l’épidémie de COVID-19. Le rapport montre également que ces attaques pourraient facilement contourner les outils de sécurité de messagerie appartenant à l’entreprise, tels que les filtres anti-spam, les pare-feu, le bac à sable et d’autres technologies de protection des frontières.
Plus de 90 % de réussite pour atteindre les boîtes de réception
Keepnet a envoyé 604 310 e-mails pour tester les vulnérabilités de sécurité basées sur les e-mails. Alors que 90,56 % des e-mails ont atteint avec succès la boîte de réception cible, seuls 9,44 % ont été bloqués par les outils de sécurité du client. De plus, 280 452 e-mails n’ont pas été vérifiés, ce qui signifie que le système n’a pas pu détecter si l’e-mail malveillant avait atteint la boîte de réception.
La plus grande menace pour la sécurité de la messagerie en 2020 : la menace persistante avancée (ATP)
Lorsque nous examinons le taux de réussite des types d’attaques en contournant les technologies de sécurité et en atteignant les boîtes de réception cibles, nous constatons que 4 types réussissent au-dessus du taux de 90% et tous contournent la sécurité la plupart du temps. Ces 4 types d’attaques et leurs taux de réussite sont les suivants :
- Menace persistante avancée (ATP) (97,42 %),
- Hameçonnage et hameçonnage (96,27 %)
- Mauvaise configuration de la sécurité (95%)
- Ransomware 2018-2020 (94,60%)
La technologie classée secteur le plus défaillant en termes de cybersécurité
Le rapport a également identifié les secteurs les plus infructueux face aux attaques par courrier électronique. La technologie, le conseil et les services financiers ont été les trois secteurs les plus défaillants dans la défense contre de telles attaques, tandis que le secteur de la technologie occupant la première place a montré à quel point il était en retard dans l’utilisation de ses solutions. Vous pouvez voir la liste des secteurs les plus infructueux ci-dessous :
- La technologie
- Conseil
- Services financiers
- Éducation
- Immobilier
- Biotechnologie
- Secteur des services
- Holding/Conglomérats
- Médicaments
- Édition
40% des destinataires n’ont pas vérifié les e-mails envoyés pour les tests ATP
Les menaces persistantes avancées (APT), le type d’attaque le plus menaçant dans la sécurité de la messagerie d’aujourd’hui, est un type de cyberattaque avancé et hautement ciblé dans lequel un pirate accède à un système sans être détecté.
Keepnet a envoyé 274 816 e-mails dans le cadre du rapport pour tester les vulnérabilités axées sur APT. Alors que 162 562 des e-mails envoyés ont atteint la boîte de réception cible, seuls 4 189 ont été bloqués par des outils de sécurité. De plus, 108 065 des destinataires (environ 40 %) n’ont pas vérifié les e-mails en question. Cela suggère que l’ATP réussit mieux à contourner les technologies de sécurité et à atteindre les boîtes de réception cibles que le phishing et d’autres types d’attaques.
Les outils de sécurité sont impuissants contre les attaques de phishing et de mauvaise configuration
L’hameçonnage se distingue comme une autre cyberattaque qui utilise des e-mails masqués comme une arme. Dans ce type d’attaque, l’objectif est de tromper le destinataire de l’e-mail en lui faisant croire quelque chose qu’il veut ou dont il a besoin dans le message et de l’amener à cliquer sur un lien ou à télécharger un fichier joint.
Les e-mails d’hameçonnage sont envoyés à de nombreux destinataires dans l’espoir que seuls quelques destinataires répondent, tandis que les e-mails d’hameçonnage ciblent une personne, une organisation ou une entreprise spécifique. Keepnet a envoyé 4 418 e-mails pour détecter les vulnérabilités dans les attaques de phishing et de spear-phishing, et 3 866 de ces e-mails se sont retrouvés dans les boîtes de réception cibles. Parmi ces e-mails, seuls 145 ont été bloqués par les outils de sécurité des destinataires, tandis que 407 n’ont pas été vérifiés par les destinataires.
Un autre type d’attaque qui provoque de nombreuses vulnérabilités de sécurité sont les attaques de mauvaise configuration de la sécurité. Keepnet a envoyé 5 592 e-mails pour tester les vulnérabilités résultantes, et 5 225 d’entre eux ont atteint la boîte de réception cible. Et seulement 217 e-mails ont été bloqués par les outils de sécurité des destinataires.
Les attaques de ransomware augmentent avec le passage au travail à distance
Les attaques de ransomware incluent un type de malware qui crypte les systèmes ou fichiers cibles, et le cybercriminel exige un paiement de la victime pour récupérer le système ou les fichiers. Au cours du premier trimestre de l’exercice 2020, les attaques de ransomwares ont également considérablement augmenté avec le passage au travail à distance en raison de la pandémie. La principale raison de cette augmentation était l’insuffisance des mesures de cybersécurité à la maison. Keepnet a envoyé 106 169 e-mails pour tester les vulnérabilités des ransomwares, et 52 527 de ces e-mails ont atteint la cible tandis que 3 118 ont été bloqués par le logiciel de sécurité et 50 527 n’ont pas été vérifiés par les destinataires.
Vous pouvez lire le rapport sur la vulnérabilité de la sécurité des e-mails Keepnet 2021 dans son intégralité ici.