Les emails indésirables reçus par les entreprises continuent de proliférer en 2024 et 2,3 % d’entre eux contiennent un contenu malveillant selon un rapport d’Hornetsecurity.
Quelques 20,5 milliards d’emails reçus en 2024 par les entreprises sur un total de 55,6 milliards étudiés par Hornetsecurity étaient indésirables. Ces chiffres émanent du laboratoire interne de ce fournisseur de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité. Il a analysé ces 55,6 milliards d’emails entre le 1er novembre 2023 et le 31 octobre 2024.
Le phishing reste la principale menace pour le courrier électronique, représentant un tiers des attaques – malgré une baisse de 23% en 2024. Les URL malveillantes et les escroqueries aux paiements anticipés étaient responsables respectivement de 22,7 % et 6,4 % des attaques.
Presque tous les types de fichiers malveillants ont diminué par rapport à l’année dernière. Toutefois, les fichiers HTML (20,4 %), les fichiers PDF (19,2 %) et les fichiers d’archive (17,6 %) restent dans le trio de tête, comme en 2023.
Fausses pages de connexion
Les données montrent une diminution de l’utilisation de pièces jointes malveillantes, ce qui est dû à une augmentation des attaques de vol d’identifiants par proxy inverse (positionné avant les serveurs Web) au cours de l’année écoulée, qui utilisent l’ingénierie sociale et des liens malveillants (et non des pièces jointes) pour tromper les utilisateurs. Ces attaques redirigent les utilisateurs vers de fausses pages de connexion qui capturent les informations d’identification en temps réel, contournant même l’authentification à deux facteurs.
Les URL malveillantes sont le deuxième type d’attaque le plus courant, représentant 22,7 % de toutes les attaques. «Leur utilisation a fait un bond en 2023 et continue de croître car les attaquants les utilisent dans des tentatives de vol d’informations d’identification. Des outils tels qu’Evilginx permettent aux attaquants de créer de fausses pages de connexion pour inciter les utilisateurs à saisir leurs mots de passe, qui sont ensuite capturés,» notent les auteurs de l’étude.
Tous les secteurs sont attaqués. Les transporteurs tels que DHL et FedEx, sont les marques les plus usurpées en ligne avec une part de 7% du total des imitations de marques. «Les cyberattaquants ciblent les clients par le biais d’escroqueries par phishing qui présentent un degré élevé de similitude avec les communications réelles de ces entreprises. DocuSign et Facebook ont également vu le nombre de tentatives d’usurpation d’identité plus que doubler par rapport à 2023, tandis que Mastercard et Netflix ont également connu des augmentations notables.»
Pertes de données pour près d’un tiers des entreprises
Dans un autre rapport, résultant cette fois d’une enquête quantitative mondiale menée auprès de 502 professionnels de l’informatique en août 2024, Hornetsecurity estime que le nombre de victimes d’attaques par rançongiciel ayant payé une rançon en 2024 (16,3 %) a plus que doublé par rapport à l’année précédente (6,9 %). La perte de données a également considérablement augmenté, passant de 17,2 % en 2023 à 30,2 % en 2024. De manière alarmante, 5 % des entreprises ont signalé une perte totale de toutes les données concernées.
L’enquête a également révélé que l’hameçonnage par email reste le vecteur d’attaque le plus populaire des rançongiciels, représentant 52,3 % des attaques. Malgré une légère réduction du volume d’attaques de 21,1 % en 2021 à 18,6 % en 2024, la gravité des attaques a augmenté.
L’essor de la technologie de l’IA générative a accru les craintes liées aux rançongiciels, deux tiers (66,9 %) des personnes interrogées indiquant que l’IA a accru leur appréhension face aux attaques potentielles.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire