Les cyberattaques sur les courriers électroniques des entreprises ont augmenté de manière significative au cours des 12 derniers mois, ce qui représente désormais 10,6 % des attaques d’ingénierie sociale. De plus, la sécurité des conversations a expérimenté une augmentation de 70 % depuis 2022, ce qui risque d’être une technique qui nécessite un investissement considérable de ressources de la part des attaquants.

Découvrez Barracuda Networks dans son rapport ‘Email Threats and Trends, Vol. 1’, là où les cyberdélinquants doivent également adapter leurs méthodes et utiliser l’IA génératrice pour amplifier leurs attaques, surpasser les mesures de sécurité traditionnelles et engager leurs victimes.

« Les professionnels de TI et de sécurité doivent se concentrer sur l’évolution des moyens du courrier électronique et ce qui est important pour les mesures de sécurité et la réponse aux incidents. Cela implique que les agents peuvent améliorer l’IA génératrice pour faire avancer et intensifier leurs activités, ainsi que les dernières tactiques qu’ils utilisent pour camoufler les contrôles de sécurité. », a-t-il affirmé Sheila Hara, directrice principale de la gestion des produits chez Barracuda.

Cyberattaques sur les courriers électroniques des entreprises

Entre les données les plus pertinentes pour les informations trouvées :

  • Les attaques contre les courriers électroniques d’entreprise (BEC) ont représenté plus de 10 % de toutes les attaques d’ingénierie sociale en 2023, augmentant de manière constante : 8 % en 2022 et 9 % en 2021.
  • La sécurité des conversations représentait 0,5 % des attaques d’ingénierie sociale en 2023, soit une augmentation de 70 % par rapport aux 0,3 % de 2022. Bien que l’exécution de ces attaques soit complexe, les récompenses peuvent être importantes.
  • Environ 1 sur 20 des courriers ont été attaqués avec des codes QR au cours du dernier trimestre de 2023. Ces attaques sont difficiles à détecter avec les filtres de courrier traditionnels et obligent les victimes à utiliser des appareils personnels non protégés.
  • Gmail a été le service de courrier le plus utilisé pour l’ingénierie sociale, représentant 22 % des domaines utilisés lors de ces attaques en 2023. La plus grande partie des attaques de Gmail a été pour BEC.
  • La plate-forme de conversion d’URL, bit.ly, est utilisée dans certains cas à hauteur de 40 % des efforts d’ingénierie sociale liés aux URL associées. Cette méthode occulte l’enlacement réel, ce qui rend difficile la détection du destin réel de l’enlacement.

A lire également