Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

E-mails de février, les plus dangereux

Fév 3, 2023 | Cyber Security | 0 commentaires

2,5 % des e-mails contiennent une cyberattaque. En février, le mois le plus dangereux, la moyenne monte à 3,5 %. En mars, c’est encore 3,2 %…

4,1 milliards d’e-mails analysés entre janvier et décembre 2022. L’étude de Mailinblack s’est concentrée sur un échantillon de 10 000 clients utilisant la solution de protection de messagerie Protect, soit plus d’1 million d’utilisateurs… Ce premier baromètre annuel sur la cybersécurité des messageries électroniques est unique.

Mailinblack identifie trois types de cyberattaques principales.

Le malware : logiciel malveillant pouvant s’infiltrer dans le système informatique comme le ransomware ou le cheval de Troie.

Le phishing : envoi massif d’e-mails usurpant l’identité d’une organisation de confiance, incitant des milliers de destinataires à cliquer sur une URL pour communiquer ses données (mots de passe, identifiants bancaires…).

Le spearphishing : envoi ciblé d’un e-mail usurpant l’identité d’un employé stratégique connu du destinataire, incitant par exemple à effectuer des virements bancaires de manière urgente.

WeTransfer, la marque la plus usurpée

Dans le cadre d’une attaque par phishing, Mailinblack est parvenu à identifier les marques les plus usurpées par les hackeurs grâce à sa technologie d’analyse de liens dans les e-mails, Secure Link. Le podium se compose ainsi :

WeTransfer (23 814 fois)

Sharepoint (22 970 fois)

Dropbox (10 877 fois)

L’étude Mailinblack démontre que 25,7 % des e-mails reçus dans les messageries électroniques sont des spams. Soit plus de 1 milliard, dont ceux dits nocifs ou « blackmail ». Dangereux et non sollicités, ils se repèrent généralement par une adresse IP, un domaine ou des mots clés dans l’objet jugés malveillants. Le « greymail » regroupe les spams nuisibles qui viennent polluer la boîte mail, mais ne comportent pas de risque (publicités commerciales, e-mails automatiques).

Ca commence à la Chandeleur…

Si en moyenne 2,5 % des e-mails contiennent une cyberattaque, ce chiffre passe à 3,5 % et 3,2 % respectivement en février et mars. Le mois de novembre, quant à lui, compte la plus faible proportion de cyberattaques avec seulement 1,6 % des e-mails reçus.

La saisonnalité des spams est différente. Si la moyenne annuelle est de 25,7 % de spams, leurs proportions augmentent en fin d’année. La croissance est linéaire : octobre (26,8 %), novembre (27,2 %) et décembre (27,4 %). A l’opposé, le mois le plus calme est juillet avec 23,2 %.

Les cyberattaques s’alignent sur nos horaires de bureau

Les virus sont globalement reçus tous les jours de la semaine. On note néanmoins un pic le mardi (17,22 %) et une baisse notable de l’activité le week-end. Soit 11,21 % le samedi et 10,82 % le dimanche.

Concernant les horaires privilégiés par les cybercriminels, Mailinblack constate que 38 % des cyberattaques sont reçues entre 09:00 et 16:00. Le pic d’activité se situe aux alentours de 10:00. Du côté des spams, la plage est légèrement décalée (08:00 – 11:00) avec un pic aux alentours de 09:00.