13 millions de menaces de messagerie à haut risque

Dans son rapport de synthèse sur la sécurité des applications cloud en 2019, TrendMicro traite de l'évolution du nombre de menaces spécifiques à la messagerie au cours de l'année écoulée, de l'utilisation de logiciels malveillants plus avancés et de la mauvaise utilisation potentielle des techniques émergentes en intelligence artificielle.

La protection des e-mails dans le cloud a vu une augmentation des attaques d’usurpation d'identité en entreprise (BEC), du phishing et des logiciels malveillants transmis par emails. En 2019, 12,7 millions d'e-mails contenant des menaces à haut risque adressées aux clients des services de messagerie en nuage de Microsoft et Google ont été bloqués.

Les applications SaaS pour accroître la productivité et réduire les coûts

Les entreprises exploitent le potentiel des applications SaaS pour accroître la productivité, réduire les coûts et stimuler la croissance. S'appuyer exclusivement sur la protection de base incluse dans les solutions SaaS, c’est prendre des risques. La sécurité de base de ces solutions SaaS n'est pas suffisante aujourd'hui pour arrêter les cybercriminels. Les entreprises doivent assumer la responsabilité de la protection du cloud et adopter une solution externe comme TrendMicro, Altospam ou encore Proofpoint à plusieurs niveaux pour améliorer les fonctionnalités de sécurité natives de leur plate-forme.

Plus de 11 millions des e-mails à haut risque bloqués en 2019 étaient liés au phishing, soit 89% de tous les e-mails bloqués. Par exemple, 35% de tentatives de phishing d'informations d'identification de plus qu'en 2018 ont été identifiées. D’autre part, le nombre de liens de phishing inconnus dans de telles attaques est passé de seulement 9% du total à plus de 44% en 2019. Cela pourrait démontrer que les escrocs enregistrent de nouveaux sites pour éviter la détection.

Le rapport montre également que les cybercriminels réussissent mieux à contourner le premier niveau de défense contre les escroqueries par compromission de compte de messagerie électronique, mais le pourcentage de ce type d'attaques qui ont été arrêtées grâce à des analyses basées sur l'intelligence artificielle est passé de 7% en 2018 à 21% en 2019.

Les nouvelles techniques de phishing incluent l'utilisation croissante de HTTPS et la sélection de comptes d'administrateur Office 365. Cela permet aux pirates malveillants de détourner tous les comptes connectés dans le domaine cible et de les utiliser pour envoyer des logiciels malveillants, lancer des attaques spécifiques. Selon Altospam, le nombre d’attaques de spear-phishing a augmenté de 215% au cours des 12 derniers mois.

Recommandations pour réduire les menaces de messagerie

Il est recommandé aux organisations de prendre les mesures suivantes pour atténuer l'impact potentiel de telles attaques :

- N'utilisez pas une seule passerelle, mais une solution de sécurité d'application cloud multicouches,

- Privilégiez l’utilisation de logiciels exploitant un système de sandbox. Exploitez la détection dans les documents et les technologies de réputation de fichiers pour détecter les logiciels malveillants cachés dans Office 365 et les documents PDF,

- Mettez en œuvre une politique de prévention des pertes de données cohérente sur les e-mails et les applications cloud dans lesquels les groupes travaillent ensemble,

- Choisissez un partenaire de sécurité qui peut offrir une intégration transparente dans votre plateforme cloud, en préservant les fonctions utilisateur et administrateur,

- Développez des programmes de formation ou de sensibilisation pour les utilisateurs finaux.