Mimecast, un fournisseur de services de sécurité pour les messageries, vient de publier son Security Risk Assessment Report pour le compte du 2T18. Et les résultats de ce rapport sont sans appel. La grande majorité des protocoles de sécurité ignorent simplement les liens malveillants présents dans les mails. Le rapport indique que l’entreprise de sécurité a étudié plus de 142 millions de mails qui lui ont été transmis par les fournisseurs de sécurité de messagerie de 37 entreprises couvrant 20 secteurs de l’industrie mondiale.
Les résultats révèlent que 202 912 adresses URL malveillantes dans plus de dix millions de mails ont été jugées sures par d’autres systèmes de sécurité, soit environ un lien malveillant non détecté pour 50 mails inspectés. Le rapport indique également un accroissement de 80 % du nombre d’attaques par usurpation d’identité comparativement au trimestre passé. Ce nombre est désormais de 41 605. Il montre également que les protocoles de sécurité habituellement utilisés ont ignoré plus de 19 millions de mails indésirables (spams), 13 176 mails contenant des types de fichiers dangereux et 15 656 pièces jointes malveillantes.
Le rapport fait état des résultats de l’étude pour les deux systèmes de sécurité les plus utilisés sur l’ensemble des mails que Mimecast a inspectés : Microsoft Office 365 et Proofpoint. Le premier était utilisé sur 38,7 % des mails inspectés et le second sur 44,5 % des mails. Microsoft Office 365 était utilisé sur 12 942 883 des spams détectés (soit 67,8 %) et Proofpoint sur 2 967 886 des spams (soit 15,5 %). Sur les 13 176 types de fichiers dangereux, il y en a 10 616 (80,6 %) analysés par Microsoft Office 365 et 1652 (12,5 %) par Proofpoint.
Microsoft Office 365 totalise 3167 mails avec des pièces jointes malveillantes (20,2 %) et Proofpoint en totalise 11 580, soit 74 %. Sur les 41 560 mails menant sur des attaques par usurpation d’identité, Microsoft Office 365 en totalise 25 472 (61,2 %) et Proofpoint en totalise 10 115 soit 24,3 %. 123 477 825 mails ont été jugés sans danger au terme de l’étude et ces deux systèmes de sécurité, à eux seuls, en totalisent plus de 80 % (34,2 % pour Microsoft Office 365 et 48,9 % pour Proofpoint).
« Notre dernière analyse trimestrielle a montré que les pirates continuaient à se concentrer sur les attaques par usurpation d’identité. Il s’agit d’attaques difficiles à identifier sans capacités de sécurité spécialisées, et ces tests montrent que les systèmes les plus couramment utilisés ne permettent pas de les détecter », a déclaré Matthew Gardiner, un stratège de cybersécurité au sein de Mimecast. Il faut donc que les entreprises repensent réellement leurs stratégies de cybersécurité pour leur courriel en adoptant une approche à plusieurs niveaux, incluant un fournisseur de services de sécurité tiers afin d’être en mesure de répondre efficacement face à l’augmentation exponentielle d’attaques par courriel plus sophistiquées.
Source : Mimecast
Et vous ?
Qu’en pensez-vous ?
Que peut-on faire pour sécuriser les mails selon vous ?
Voir aussi
Gmail : il ne sera plus possible d'envoyer des fichiers JavaScript par email pour des raisons de sécurité
Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffrées ou provenant d'expéditeurs non authentifiés
Votre boite Gmail peut désormais recevoir des emails de 50 Mo, la taille d'un email sortant est néanmoins limitée à 25 Mo
De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails
Selon une étude récente de Mimecast
De nombreux systèmes de sécurité n'arrivent pas à détecter des liens malveillants dans les e-mails
Selon une étude récente de Mimecast
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !