VIPRE Security Group traite plus de 1,2 milliard d’e-mails par mois et a détaillé comment les cybercriminels vous attaquent par e-mail dans son dernier rapport EmailSecurity.
L’entreprise de sécurité informatique Groupe de sécurité VIPRE vient de publier la dernière version La sécurité des e-mails en 2023 – RapportUn rapport qui plonge en profondeur dans la sécurité des e-mails et les méthodes utilisées par les cybercriminels pour cibler les entreprises et les particuliers par e-mail.
Le dernier rapport montre que les cybercriminels se font de plus en plus passer pour des fournisseurs d’authentification multifacteur pour escroquer les petites entreprises en particulier.
Le rapport conclut, entre autres, que :- Les institutions financières (48 %) sont clairement le secteur le plus touché par la cybercriminalité par e-mail.
- Les attaques d’initiés prennent jusqu’à 85 jours pour être conçues et corrigées, contre 77 jours l’année dernière.
- Les liens de phishing les plus courants sont répartis en sites Web compromis (52 %), en domaines nouvellement enregistrés (39 %) et en squattage de sous-domaines (9 %).
VIPRE détecte et inspecte chaque jour plus d’un million d’échantillons de logiciels malveillants uniques, tout en surveillant 1,2 milliard d’e-mails chaque mois sur les 20 millions d’appareils terminaux que l’entreprise a protégés au cours des 20 dernières années. S’il existe une menace par e-mail, le groupe de sécurité VIPRE en est conscient.
“Malspam” explose
Le rapport conclut également que la quantité de “malspam” basé sur des pièces jointes (malware + spam) a augmenté de 22 % par rapport au malspam basé sur des liens. Le rapport montre également que les États-Unis ont maintenant dépassé la Russie en tant que pays d’où provient la plupart des spams. Cependant, il faut dire que la majorité des serveurs dans le monde sont situés aux États-Unis, ce qui est probablement l’explication.
« C’est une chose d’avoir une vue d’ensemble d’un seul client. Une autre chose est de récupérer l’équivalent d’une année de données provenant de milliers de clients de messagerie à travers le monde. Vous pouvez spéculer autant que vous voulez sur les nouvelles menaces, mais les faits ne mentent pas. La production d’un rapport comme celui-ci nécessite des ressources internationales, des analystes expérimentés et une technologie de niveau entreprise », a déclaré Usman Choudhary, directeur des produits et de la technologie chez VIPRE.
Focus sur les menaces de sécurité informatique basées sur les e-mails
Les entreprises et les organisations peuvent utiliser le rapport pour cartographier leur objectif de contrer l’augmentation spectaculaire des menaces par e-mail. En particulier, ils devraient considérer les points suivants :
- Les cybercriminels se faisant passer pour des fournisseurs d’AMF : Réfléchissez avant d’appuyer sur une notification push sur votre téléphone – les criminels informatiques commencent à se faire passer pour des services d’authentification (authentification multifacteur) – alors cliquez uniquement sur les liens dans les applications et non dans les e-mails.
- Spam lié à l’emploi : Les cybercriminels savent que vous (et bien d’autres) recherchez un emploi flexible et êtes prêt à mener un entretien en ligne. Méfiez-vous des chasseurs de têtes qui semblent trop beaux pour être vrais.
- Spotify n’a été “truqué” que par Microsoft : Microsoft était autrefois la marque la plus utilisée pour les e-mails de phishing, mais maintenant Spotify les a dépassés : les e-mails de renouvellement de Spotify sont utilisés par les criminels informatiques pour voler vos coordonnées bancaires de peur d’accéder aux dernières. Titre Losing Harry Styles.
- As-a-Service est hors de contrôle : Attendez-vous à davantage d’attaques par dispersion, car l’industrie “en tant que service” des cybercriminels permet aux novices de créer eux-mêmes facilement des attaques de logiciels malveillants avancés. Cela signifie que les PME doivent compter avec beaucoup plus d’attaques, car il est devenu moins coûteux pour les criminels informatiques de mener plusieurs attaques à la fois.
Source: Le canal informatique depuis it-kanalen.dk.
*L’article a été traduit sur la base du contenu de Le canal informatique depuis it-kanalen.dk. S’il y a un problème avec le contenu ou le droit d’auteur, veuillez laisser un rapport sous l’article. Nous essaierons de faire l’édition dès que possible pour protéger les droits d’auteur. Merci beaucoup!
*Nous souhaitons simplement que les lecteurs disposant d’autres contenus multilingues puissent accéder plus rapidement et plus facilement aux informations, plutôt qu’aux informations uniquement disponibles dans une langue spécifique.
*Nous respectons toujours le droit d’auteur du contenu de l’auteur et fournissons toujours le lien original de l’article source. Si l’auteur n’est pas d’accord, laissez simplement le rapport sous l’article. L’article sera modifié ou supprimé à la demande de l’auteur. Merci beaucoup! Cordialement!
