Avatar

« Spams », « courriers indésirables », « pourriels »… ils envahissent chaque jour nos boîtes mail. Mais vous êtes-vous déjà demandé d’où vient cette cybermenace que les RSSI ont encore du mal à neutraliser?

 

En 1978, Gary Thuerk, alors responsable marketing chez Digital Equipment Corporation, a envoyé le premier message spam à 393 personnes via l’historique réseau Arpanet afin de commercialiser un nouveau produit. Bien entendu, ce message a été à peu près aussi bien reçu que les spams que nous connaissons aujourd’hui. Thuerk a été sévèrement réprimandé et on lui a demandé que cela ne se reproduise plus.

 

Bien que les phénomènes tels que le spam ou l’hameçonnage existent depuis longtemps, les organisations ont encore du mal à protéger leurs utilisateurs des menaces par e-mail qui demeurent la faille la plus redoutée par les RSSI, plus que les problèmes de sécurité des données sur les réseaux de cloud publics, ou sur les appareils mobiles. D’après le dernière étude CISO Benchmark, 56% des RSSI ont déclaré que ce phénomène est très difficile voire extrêmement difficile à enrayer.

 

Le problème est que seulement 41% des organisations incluent la sécurité des e-mails dans leurs programmes de défense contre les cyberattaques, contre 56% en 2014.

Le dernier rapport Cisco sur la Cybersécurité propose un état des lieux de la sécurité des e-mails, et se concentre sur les défis auxquels doivent faire face les RSSI. Il analyse également les cybermenaces comme l’hameçonnage sur Office 365, le social engineering, la cyber extorsion de fonds, et la prolifération des malwares afin de clairement analyser ces phénomènes. Voici quelques points clés du rapport :

– Le nombre d’attaques par e-mail est en hausse. Un tiers de tous les e-mails qui passent par les Email Security Appliances de Cisco sont bloqués sur-le-champ, en se basant seulement sur l’historique de l’adresse IP.

– Les fraudes jouent un rôle majeur dans les pertes engendrées par la cybercriminalité. Selon la dernière étude cybercrime and fraud du mois de mai, les Business Email Compromise (ou les e-mails d’imposteurs) et les Email Account Compromise (EAC) (ou l’usurpation d’identité par e-mail) ont provoqué des pertes qui avoisinent les 1,3 milliards de dollars. A titre comparatif, les ransomwares, une technique de cyberattaque populaire, ont entraîné des pertes s’élevant à 3,6 millions de dollars.

– Les revenus liés à la cyber extorsion de fonds sont en baisse. A ses brillants débuts, elle a provoqué une prolifération de « sextorsion ». Mais selon la dernière analyse de Cisco Talos sur la période allant de janvier à mars 2019, les revenus liés à ce genre d’arnaques ont diminué de manière significative.

Originally Posted at: https://emear.thecisconetwork.com/site/content/lang/fr/id/10638