Zix publie son rapport sur les menaces mondiales de mi-année 2021 sur les menaces mondiales. Les menaces par e-mail sont en augmentation : 2,9 milliards d'e-mails ont été mis en quarantaine par Zix au cours du seul premier semestre de l'année.
Zix Corporation, l'un des principaux fournisseurs de solutions cloud pour la sécurité, la productivité et la conformité des e-mails, publie son rapport de mi-année 2021 sur les menaces mondiales sur les menaces mondiales. Deux fois par an, les chercheurs de Zix présentent leurs évaluations de la situation actuelle des menaces et de la sécurité, combinées à un aperçu des développements actuels des techniques d'attaque et des conseils de prévention pour les entreprises.
La cybercriminalité se développe rapidement
« La cybercriminalité continuera de croître rapidement en 2021. La conclusion la plus importante de ce développement est sans doute que les chasseurs de menaces sont essentiels », a déclaré Troy Gill, responsable de la recherche chez Zix. « Les entreprises ne peuvent pas attendre que des menaces potentielles soient connues. Vous devez également être proactif dans la détection des incidents de sécurité que les outils automatisés peuvent ne pas être en mesure de détecter. Au second semestre 2021, nous continuerons à faire face au phishing, à la compromission des e-mails professionnels (BEC) et aux attaques de rançongiciels de plus en plus sophistiquées, ainsi qu'à l'augmentation des demandes de rançon pour la divulgation de données compromises.
Le rapport de mi-année 2021 sur les menaces mondiales montre que les attaquants utilisent de nouvelles techniques à un rythme croissant. Voici les méthodes les plus courantes et les chiffres les plus importants en un coup d'œil :
Les attaques de phishing personnalisées se multiplient
Au total, 29,7 millions d'e-mails de phishing Living off the Land (LOtL) ont été capturés (Image : Zix).
Le nombre d'attaques de phishing par rapport au premier trimestre ne fait pas qu'augmenter, les attaques deviennent également plus sophistiquées. À l'aide de Captchas et de véritables données de certificat Web, les attaquants déjouent les services d'analyse et ciblent les utilisateurs individuels. Entre autres choses, de faux liens vers des sites Web populaires tels que Spotify et DocuSign ont été utilisés pour attirer les utilisateurs.
Nouvelles tendances d'attaque
Le nombre de menaces par e-mail augmente également au premier semestre 2021 : après un premier affaiblissement des attaques par e-mail au cours des cinq premiers mois, elles ont de nouveau fortement augmenté en juin. Au total, 2,9 milliards d'e-mails ont été mis en quarantaine par Zix. Les attaques via des liens malveillants (URL) et des pièces jointes ont également augmenté régulièrement au premier semestre.
Les attaques BEC (Business Email Compromise) deviennent la tactique la plus utilisée
Selon Zix, les entreprises en particulier sont les plus vulnérables aux attaques BEC et sont donc la cible principale des attaquants. Les pirates observent d'abord les communications sur un compte compromis. Ce n'est qu'à l'étape suivante qu'ils envoient des messages personnalisés pour voler des informations financières ou accéder à des données.
Le rapport complet sur les menaces mondiales de mi-année 2021 de Zix est disponible en ligne en téléchargement gratuit.
Plus sur Zixcorp.com
À propos de Zix Corporation
Zix Corporation (Zix) est un leader de la sécurité, de la productivité et de la conformité des e-mails. Zix bénéficie de la confiance d'importantes institutions sanitaires, financières et gouvernementales du monde entier. La société propose des solutions faciles à utiliser pour le chiffrement des e-mails et la prévention des pertes de données, la protection avancée contre les menaces et l'archivage unifié des informations. En mettant l'accent sur la protection des communications internes de l'entreprise, Zix permet à ses clients de mieux protéger leurs données et de répondre aux exigences de conformité.