Environ 33 % des e-mails signalés comme suspects s'avèrent en fait être une menace potentielle, comme le montre maintenant une étude de F-Secure. Les e-mails de phishing ont été observés le plus fréquemment.
Pour une étude, les experts en sécurité de F-Secure ont analysé plus de 200.000 2021 e-mails signalés comme suspects par des employés d'entreprises du monde entier au premier semestre XNUMX. Ils arrivent à la conclusion qu'environ un sur trois de ces e-mails constituait en fait une menace potentielle. Dans la plupart des cas, il s'agissait de campagnes de phishing conçues pour extraire des informations personnelles des victimes ou les inciter à télécharger des logiciels malveillants.
De nombreux e-mails suspects par mois
L'étude a révélé que chaque employé a signalé en moyenne 2,14 e-mails comme menaces potentielles au cours de la période d'étude. Dans une entreprise de 1000 salariés, il y avait en moyenne 116 cas suspects par mois. La raison la plus courante d'un tel message était les liens, qui figuraient dans environ 60 % des e-mails. Les autres raisons de signaler un e-mail étaient les adresses d'expéditeur erronées ou suspectes, les pièces jointes suspectes et les spams.
Évaluation des risques à l'aide de mots et de phrases spécifiques
Les chercheurs en sécurité sont également arrivés à la conclusion que certains mots et phrases dans les e-mails indiquent un risque accru, notamment "Avertissement", "Vos fonds ont" et "Le message est destiné à une personne de confiance". Cela met en évidence un dénominateur commun à de nombreuses campagnes de phishing : le but est de jouer avec les sentiments des victimes afin qu'elles soient alertées d'un danger perçu et soient donc plus enclines à cliquer sur des liens infectés et des pièces jointes.
Les employés développent de mieux en mieux le sens du danger
Outre les résultats très précis de l'analyse des e-mails signalés, l'étude F-Secure montre également que de nombreuses entreprises ont fait des progrès en matière de sensibilisation. Il semble que les employés préfèrent signaler un e-mail de trop plutôt que d'être victime d'un e-mail malveillant - en principe, c'est une ligne de conduite parfaitement légitime. Cependant, des employés trop prudents peuvent également devenir un problème lorsque le flot de rapports frappe un service informatique déjà surchargé. Cependant, les entreprises ne doivent pas en tirer de mauvaises conclusions et inciter les salariés à être moins prudents. Au contraire : il serait plus logique de mieux doter le service informatique en personnel. De plus, la menace des faux e-mails continue d'augmenter. Une étude précédente a montré que le taux de réponse moyen aux attaques de phishing est d'environ 20 %. Cela pourrait être encore aggravé par une formulation alarmante ou la feinte d'autorité.
Plus sur 8com.de
À propos de 8com Le 8com Cyber Defense Center protège efficacement les infrastructures numériques des clients de 8com contre les cyberattaques. Il comprend la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et des tests de pénétration professionnels. En outre, il propose le développement et l'intégration d'un système de gestion de la sécurité de l'information (ISMS) incluant la certification selon des normes communes. Des mesures de sensibilisation, des formations à la sécurité et la gestion de la réponse aux incidents complètent l'offre.