"L’email est non seulement la forme de communication la plus répandue, mais c’est aussi le vecteur le plus populaire pour les cyberattaques. Cela fait de l’email la plus grande vulnérabilité pour chaque organisation ", a déclaré Ken Bagnall, vice-président de la sécurité de la messagerie chez FireEye. "Des logiciels malveillants aux attaques sans charges malveillantes, en passant par les attaques d’usurpation d’identité comme la fraude au PDG, un seul email malveillant peut causer des dommages importants à la marque et des pertes financières. En choisissant une solution de sécurité de messagerie avec des fonctionnalités basées sur les connaissances en temps réel acquises sur le terrain, et en apprenant aux utilisateurs à toujours s’assurer qu’ils communiquent bien avec les individus avec lesquels ils pensent communiquer, les entreprises peuvent mieux se défendre contre les attaques."

La dépendance à l’égard du courrier électronique se poursuit ; les cybercriminels s’adaptent

Avec des solutions de sécurité pour courrier électronique axées sur la détection des logiciels malveillants, les cybercriminels adaptent maintenant leurs attaques, exposant les entreprises à des attaques sans charges malveillantes comme la fraude des PDG. En fait, la majorité des attaques bloquées (90 %) pendant l’analyse étaient sans logiciels malveillants, les attaques d’hameçonnage (phishing) représentant à elles seules 81 % des emails bloqués sans codes malveillants, soit presque le double entre janvier et juin 2018. Les données indiquent également que les attaques d’hameçonnage continueront d’augmenter, tandis que les attaques d’usurpation d’identité (qui étaient à 19 %) demeurent relativement proportionnelles au nombre total d’attaques observées. Comme il suffit d’un seul email pour avoir un impact potentiel sur l’ensemble d’une organisation, la protection de ces données doit être prise au sérieux.

Autres tendances notables en matière d’attaques par email

Bien que le nombre total d’attaques soit demeuré relativement constant chaque mois au cours de la période évaluée de six mois, quelques tendances notables se sont dégagées quant au moment et à la façon dont les agresseurs ont frappé :

• Par rapport aux attaques malveillantes, les lundis et mercredis étaient les plus fréquents,
• Les attaques sans logiciels malveillants étaient plus susceptibles de se produire un jeudi, y compris les attaques par usurpation de nom de domaine et les attaques utilisant un nom d’utilisateur connu usurpé, à l’exception des nouveaux domaines existants qui atteignaient leur maximum le mercredi,
• Les attaques d’usurpation d’identité étaient plus susceptibles de tomber un vendredi,
• En ce qui concerne le week-end, les attaques sans logiciels malveillants ont continué d’être plus fréquentes que les attaques basées sur des logiciels malveillants, les attaques d’usurpation de noms de domaine et de nouveaux noms de domaines existants étant les plus fréquentes.

Méthodologie et ressources

Le rapport sur les menaces par email de FireEye est le résultat de l’analyse par FireEye d’un échantillon de plus d’un demi-milliard d’emails entre janvier et juin 2018.
Pour plus d’informations sur les attaques par email malveillantes et sans charges malveillantes en constante évolution, l’analyse approfondie des attaques par usurpation d’identité et les tactiques actuelles utilisées par les cybercriminels, consultez cette infographie ou téléchargez le rapport complet FireEye Email Threat Report.