La sécurité des e-mails basée sur le cloud de Trend Micro a bloqué 33,6 millions d'attaques l'année dernière. En conséquence, les menaces par e-mail ont augmenté de plus de 100 % d'une année sur l'autre, restant la principale menace d'attaque à laquelle sont confrontées les organisations.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a pu bloquer plus de 2021 millions de menaces par e-mail dans les systèmes basés sur le cloud en 33,6. Dans l'ensemble, il y a eu une augmentation de plus de 100 % par rapport à l'année précédente. La forte augmentation des attaques montre que les e-mails restent la principale porte d'entrée des cyberattaques.
Données réelles évaluées
Ces données ont été collectées tout au long de 2021 à partir de produits de sécurité qui complètent la protection native des plateformes de collaboration telles que Microsoft 365 et Google Workspace.
Sur une note positive, les détections de ransomwares ont diminué de 43 % d'une année sur l'autre. Cela pourrait être dû au fait que les attaquants prennent de plus en plus d'actions ciblées contre des entreprises sélectionnées et envoient moins de spams à un grand nombre de destinataires. De plus, les cybercriminels utilisent de plus en plus le phishing pour établir d'abord l'accès au réseau de l'entreprise de leurs victimes sans crypter ou voler immédiatement leurs données. Au lieu de cela, ces accès sont ensuite vendus comme des offres "Access-as-a-Service" dans le métro numérique. De plus, le blocage de mieux en mieux de certains outils d'affiliation de rançongiciels par des solutions de sécurité déjà présentes sur la passerelle de messagerie peut contribuer au développement.
Compromis des e-mails professionnels – BCE augmente
Le nombre de menaces de compromission de la messagerie professionnelle (BEC) identifiées a également diminué de 11 % par rapport à l'année précédente. En revanche, les attaques BEC détectées grâce à l'analyse du style d'écriture basée sur l'IA de Trend Micro ont augmenté de 83 %, signe que les tentatives de fraude deviennent de plus en plus sophistiquées.
Autres résultats de l'étude
- Les employés dans des modèles de travail hybrides continuent d'être un groupe cible populaire : 16,5 millions d'attaques de phishing identifiées et bloquées représentent une augmentation de 138 %.
- Le phishing reste le principal moyen d'attaque : 6,3 millions d'attaques de phishing sur les données d'accès (phishing d'informations d'identification) affichent une augmentation de 15 %.
- Augmentation des logiciels malveillants connus et inconnus : 3,3 millions de fichiers malveillants détectés, dont une augmentation de 134 % des logiciels malveillants connus et une augmentation de 221 % des logiciels malveillants inconnus.
« Peu importe à quel point le comportement des attaquants change, le courrier électronique reste la passerelle numéro un, malgré l'amélioration de la technologie et la formation des employés. Les attaquants sont simplement plus ciblés et plus personnels dans leur approche des victimes », explique Richard Werner, Business Consultant chez Trend Micro. "Pour atténuer efficacement ce risque, les entreprises doivent choisir une approche de plate-forme qui consolide les informations provenant de différents domaines de l'infrastructure informatique et offre un ensemble complet de détection, de défense et de contre-mesures."
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.