A retenir :

– Un employé de PME a 350 % plus de risques de subir des attaques d’ingénierie sociale qu’un employé de grand groupe.

– Les cybercriminels ont envoyé 3 millions de messages, à partir de 12 000 comptes compromis.

– Une organisation sur cinq a vu son compte compromis en 2021.

– En 2021, les cybercriminels ont compromis environ 500 000 comptes Microsoft 365.

Un regard approfondi sur les tendances des attaques

Entre janvier 2021 et décembre 2021, les chercheurs de Barracuda ont analysé des millions d’emails dans des milliers d’entreprises. Voici quelques-unes des principales conclusions de leur analyse :

Un employé de PME a 350 % plus de risques de subir des attaques d’ingénierie sociale qu’un employé de grand groupe.
Le détournement de conversation a augmenté de près de 270% en 2021.
51% des attaques d’ingénierie sociale sont du phishing.
Microsoft est la marque la plus usurpée, utilisée dans 57% des attaques de phishing.
Une organisation sur cinq a vu son compte compromis en 2021.
Les cybercriminels ont compromis environ 500 000 comptes Microsoft 365 en 2021.
1 connexion malveillante sur 3 à des comptes compromis provenait du Nigeria.
Les cybercriminels ont envoyé 3 millions de messages à partir de 12 000 comptes compromis.

" Par manque de ressources et d’expertise, les TPE et PME sont plus vulnérables aux attaques de spear-phishing, et, bien entendu, les cybercriminels en profitent. C’est pourquoi il est important que les entreprises de toutes tailles ne négligent pas d’investir dans la sécurité, tant au niveau de la technologie que de l’éducation des utilisateurs. Il faut bien garder en tête que les dommages causés par une violation ou un compte compromis peuvent être encore plus coûteux", souligne Don MacLennan, SVP, Engineering & Product Management, Email Protection chez Barracuda.