On connait les attaques par e-mail depuis longtemps. Pourtant, on les néglige, alors même que leur nombre ne fait que croitre. Pourquoi ce désintérêt ?

Le spam n’a plus de secret, le physhing non plus. Or, vient encore de constater Cisco, nos entreprises et organisations ont encore du mal à protéger leurs utilisateurs des menaces par e-mail qui demeurent la faille la plus redoutée par les CISO, plus que les problèmes de sécurité des données sur les réseaux de cloud publics ou sur les appareils mobiles.

D’après la dernière étude Cisco Benchmark, 56% des CISO ont déclaré que ce phénomène est très difficile, voire extrêmement difficile à enrayer. Aujourd’hui, seulement 41% des organisations incluent la sécurité des e-mails dans leurs programmes de défense contre les cyberattaques, contre 56% en 2014.

Ce dernier benchmark Cisco livre un état des lieux de la sécurité des e-mails; il analyse également les cybermenaces comme le phishing sur Office 365, le social engineering, le ransomware et la prolifération des malwares afin de clairement analyser ces phénomènes. Il en ressort notamment que :

– le nombre d’attaques par e-mail est en hausse. Un tiers de tous les e-mails qui passent par les systèmes de sécurité de Cisco sont bloqués sur-le-champ, en se basant seulement sur l’historique de l’adresse IP;
– les fraudes jouent un rôle majeur dans les pertes engendrées par la cybercriminalité. Les Business Email Compromise (ou les e-mails d’imposteurs) et les Email Account Compromise (EAC) (ou l’usurpation d’identité par e-mail) ont provoqué des pertes équivalent au tiers de celles des ransomwares;
– les revenus liés aux ransomwares sont, eux, en baisse. Au début, les extorsions ont généré une prolifération de «sextorsion». Mais selon la dernière analyse de Cisco Talos -entre janvier à mars 2019- les revenus liés à ce genre d’arnaques ont diminué de manière significative.