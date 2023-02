N-able : Les attaques par phishing toujours en progression

février 2023 par N-able

L’analyse des données 2022 de Mail Assure, effectuée par N-able sur les plus de 28 milliards d’e-mails bloqués par la solution de sécurité de la messagerie basée sur le Cloud, a montré une augmentation des attaques de phishing par rapport à 2021. Plus précisément, les tentatives de phishing à l’encontre des entreprises sont passées de 776 millions à 913 millions, soit une hausse de 18 % en un an. Par ailleurs, les tentatives d’installation de virus par des hackers sur des serveurs de clients de MSP ont augmenté de cinq millions.

Dans une enquête commandée par N-able l’an dernier, les MSP ont indiqué que 82 % de leurs clients ont constaté une augmentation des tentatives de cyberattaques, avec comme principal vecteur le phishing. Dans la mesure où les e-mails restent le principal moyen de diffusion des logiciels malveillants, en particulier pour les ransomwares, le phishing peut fournir un point d’entrée rapide aux cybercriminels pour déposer leur charge utile.

« Les cybercriminels sont intelligents et le phishing est, pour eux, un outil non seulement rentable, mais aussi incroyablement efficace. Ils continueront de lancer des attaques de phishing ciblé, planifiées avec soin, contre des individus stratégiquement choisis au sein d’une organisation, afin d’obtenir les autorisations nécessaires pour mener à bien leurs actions et leurs objectifs », a déclaré Dave MacKinnon, Chief Security Officer chez N-able. « Il continueront d’utiliser des e-mails de phishing ciblé, très spécifiques, dans le but d’installer des logiciels malveillants sur les actifs des entreprises même les plus averties en matière de cybersécurité. Il est indispensable de stopper autant de tentatives que possible dès le point d’entrée, mais cette stratégie à elle seule ne suffit pas. »

« Les PME restent des cibles de choix pour les cybercriminels. Il est donc essentiel qu’elles aient les connaissances appropriées et que les MSP continuent de les sensibiliser sur les bonnes pratiques de sécurité », a affirmé Lewis Pope, Head Nerd chez N-able. « Par exemple, les sensibiliser sur l’importance d’abandonner les anciennes solutions au profit de nouvelles défenses, en passant d’un antivirus standard à un outil de détection et de correction des menaces sur les terminaux (EDR). Ceci afin d’empêcher les attaques ciblées, mais également d’obtenir la récupération rapide qu’un antivirus ne peut pas fournir. »

La cyber-résilience n’a pas besoin d’être complexe—un MSP peut fournir des solutions simples pour réduire les vulnérabilités et protéger les PME en mettant en œuvre des contrôles de sécurité conformes à la certification Cyber Essentials du Royaume-Uni, au cadre de cybersécurité NIST, aux contrôles CIS ou au futur cadre de certification de cybersécurité de l’UE. Ces solutions comprennent la protection des données, la gestion des correctifs, la sécurité de la messagerie, la surveillance de la sécurité des terminaux 24 h/24 et 7 j/7, l’authentification multifacteur et d’autres outils, en parallèle de processus opérationnels complémentaires. Cela peut contribuer à améliorer non seulement la cyber-résilience d’une PME, mais aussi l’efficacité opérationnelle.