Les attaques par e-mails causent les dégâts les plus importants !
Les boîtes mails constituent le maillon faible de la cyber-sécurité des entreprises, assure F-Secure. Ces dernières éprouvent des difficultés à détecter rapidement et avec précision les incidents de sécurité.
Plus d’un tiers des incidents de cyber sécurité sont initiés par des e-mails de phishing ou des pièces jointes malveillantes reçus par les employés d’une entreprise, assure F-Secure à l’issue d’une étude sur l’évolution des menaces.
21% des cyber incidents analysés par F-Secure font suite à des attaques ciblant les services web utilisés par les entreprises. Il s’agit du mode d’attaque le plus fréquemment utilisé par les pirates mettre la main sur les données d’une organisation. Toutefois, le phishing et les pièces jointes malveillantes totalisaient, ensemble, environ 34% des attaques. Pour Tom Van de Wiele, Principal Security Consultant chez F-Secure, les attaques par e-mail constituent donc le plus gros danger pour les organisations.
«Si l’exploitation des vulnérabilités logicielles est typique des attaques opportunistes, les intrusions informatiques via e-mail sont bien plus fréquentes. Les pirates disposent de tout un éventail d’attaques par e-mail. Elles remportent un franc succès, puisque la plupart des entreprises utilisent les e-mails pour leurs communications, explique Tom Van de Wiele. Il convient de toujours réfléchir à deux fois avant de cliquer sur une pièce jointe ou sur un lien… mais la pression professionnelle l’emporte souvent sur le bon sens. Les pirates comprennent et exploitent cette logique.»
Le rapport recommande aux entreprises d’améliorer leurs capacités de détection et d’intervention, en investissant, par exemple, dans une solution de détection ou un service d’intervention pour les postes de travail.