Les menaces de courrier indésirable basées sur le cloud bénéficient de COVID-19. Trend Micro constate des pics de logiciels malveillants, de phishing et de vol d'informations d'identification, signalant 16,7 millions de menaces de messagerie à haut risque bloquées qui n'ont pas été détectées par les filtres natifs des solutions de bureau basées sur le cloud. Cela correspond à une augmentation de près d'un tiers par rapport à 2019.
Les nouvelles statistiques sont fournies par Cloud App Security de Trend Micro, une solution basée sur une API qui fournit une deuxième couche de protection pour Microsoft Exchange Online, Gmail et un certain nombre d'autres services.
Essentiel : applications SaaS pour les télétravailleurs
« Le COVID-19 a contraint de nombreuses entreprises à accélérer leur transformation numérique. Pour cela, les applications SaaS sont devenues indispensables pour les télétravailleurs. Mais là où il y a des utilisateurs, il y a des menaces, et nous avons constaté une augmentation des attaques contre le maillon le plus faible perçu des organisations pendant la pandémie », a déclaré Richard Werner, consultant commercial chez Trend Micro. « Cloud App Security de Trend Micro est essentiel pour fournir une couche de sécurité supplémentaire - chacune de ces près de 17 millions de menaces précédemment ignorées présente un risque de ransomware, de fraude et de vol de données d'entreprise.
En 2020, les taux de détection des malwares, des vols de données d'accès et des emails de phishing ont chacun enregistré une croissance à deux chiffres par rapport à l'année précédente. Le volume du BEC, en revanche, a légèrement baissé.
Logiciels malveillants dans les e-mails
Trend Micro a détecté 1,1 million d'e-mails contenant des logiciels malveillants qui auraient autrement atterri dans les boîtes de réception des utilisateurs, soit une augmentation de 16 % par rapport à 2019. Il s'agit notamment de nombreuses attaques Emotet et Trickbot, qui sont souvent des précurseurs des ransomwares ciblés.
Phishing
Trend Micro a intercepté plus de 2020 millions d'e-mails de phishing en 6,9, soit une augmentation de 19 % par rapport à l'année précédente. Si l'on exclut l'hameçonnage des informations d'identification, le nombre de menaces dans cette catégorie a augmenté de 41 % au cours de la même période. COVID-19 a souvent été utilisé comme appât, ainsi que des marques bien connues telles que Netflix, qui ont gagné en notoriété à la suite de la pandémie. Dans la plupart des cas, les attaquants recherchaient des informations personnelles et des données financières afin de les monétiser.
Hameçonnage des identifiants
Trend Micro a détecté près de 5,5 millions de tentatives de vol d'informations d'identification d'utilisateurs qui ont été laissées passer par les filtres de sécurité cloud natifs existants. Cette augmentation de 14 % par rapport à 2019 était responsable de la grande majorité des e-mails de phishing détectés. Les attaquants les combinent de plus en plus avec des attaques de vishing par téléphone (« hameçonnage vocal »).
Compromis de messagerie professionnelle (BEC)
Bien que les détections de BEC aient diminué de 18 % d'une année sur l'autre, les pertes moyennes continuent d'augmenter - augmentant de 2020 % du premier au deuxième trimestre 48.
Trend Micro Cloud App Security fournit une protection multicouche complète pour les plates-formes telles que Microsoft 365 et Google Workspace via :
- Détection du style d'écriture basée sur l'apprentissage automatique (Writing Style DNA) pour prévenir le BEC
- Vision par ordinateur et intelligence artificielle (IA) pour détecter le phishing d'informations d'identification
- Analyse des logiciels malveillants en bac à sable
- Détection d'exploit de document
- Technologies de fichiers, de messagerie et de réputation de sites Web
- Prévention de perte de données (DLP)
- Vision One de Trend Micro, une solution XDR complète pour l'inspection, la détection et la réponse sur tous les terminaux, e-mails, réseaux et serveurs.
En savoir plus dans le rapport sur les menaces 2020 sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.