Dernièrement, Proofpoint publiait son « Q3 Quaterly Threat Report », mettant en lumière les menaces et dévoilant les tendances des cyberattaques. Cette fois-ci, les chercheurs ont concentré leurs recherches sur des milliers de clients et entreprises afin de mieux comprendre l’impact, les tendances et les tactiques entourant la fraude par email.

Voici, les éléments et chiffres clés de la fraude par email présentés dans le « Q3 Quaterly Threat Report » de Proofpoint :

• Les emails frauduleux, une menace toujours en croissance
Au troisième trimestre, le nombre moyen de tentatives visant une organisation a augmenté de 12 % par rapport au trimestre précédent. Près de 50% des entreprises ont été visées par plus de 10 emails frauduleux.

• Le nombre d’employés visé par organisation en nette augmentation
Aujourd’hui, les menaces ciblent les organisations de toutes formes et de toutes tailles. Le nombre moyen de personnes ciblées par organisation a augmenté de 28 % au troisième trimestre et la fraude par email continue d’être l’escroquerie de choix avec près d’un message frauduleux sur trois comprenant une notion de "paiement" dans la ligne d’objet. Les hackeurs ont également augmenté l’ampleur de leurs attaques. 73 % des organisations ont de multiples identités usurpées.

• L’usurpation de domaine dans les emails en augmentation de 5%
La fausse identité de domaine, où un message semble provenir de l’intérieur de l’organisation continue de représenter une part importante des emails frauduleux. Alors que le déploiement de DMARC permet d’éviter ces attaques, aujourd’hui, 89% des organisations ont été la cible d’au moins une attaque par usurpation de domaine.