Hornetsecurity présente sa nouvelle information sur la cybersécurité 2024, ce qui augmente la préoccupation lors de l’introduction de liens Web malveillants dans les courriers électroniques par partie des cyberdélinquants. Oui, après avoir analysé 45 millions de dollars de courrier électronique, ils ont enregistré un incrément de 144% dans ce type d’attaques en comparaison avec l’année précédente, ce qui représente aujourd’hui 30,5% du total des gains en 2023, avant le 12. ,5% en 2022.

Ce problème est que le phishing est la technique d’attaque par courrier électronique la plus répandue, avec une augmentation du cas de 4% en utilisation au cours de 2023, passant de 39,6% à 43,3% du total des attaques par courrier électronique. .

Daniel Hofmann, PDG de Hornetsecurity, a affirmé : « L’augmentation des liens Web malveillants et l’augmentation constante du phishing montrent que les organisations ne peuvent pas subvenir au danger que les histoires peuvent causer. Par conséquent, vous devez utiliser les services de sécurité de dernière génération et, en même temps, maintenir la conscience de la sécurité informatique dans toute l’entreprise.

Enlace le Web malveillant dans les courriers électroniques

Les 45 millions de courriers électroniques examinés, dont un tiers (36,4 %), ont été identifiés comme non désirés. Dans cette catégorie, peu plus de 3,6% (plus de 585 millions) furent catalogués comme malveillants, subissant l’ampleur naturelle du risque avec une grande quantité de courriers électroniques qui représentent des opportunités possibles.

Los ciberdelincuentes sont adaptables et astutos. Au cours de la dernière année, lors de la désactivation prédéterminée des macros d’Office par Microsoft, il y a eu une diminution notable de l’utilisation des fichiers DOCX (9,5 points porcentuels) et des fichiers XLSX (6,7 points porcentuels). En échange, les cyberlincuentes optent pour les fichiers HTML (37,1 % des fichiers analysés), PDF (23,3 %) et les fichiers de type fichier (20,8 %).

De son côté, la supplantation des marques est une stratégie répandue, où les cyberdélinquants sollicitent des informations confidentielles sur les techniques de phishing. Les courriers électroniques apparentés aux entreprises de distribution et de commerce électronique nécessitent une attention particulière : DHL représente 26,1 % de l’ensemble des supplantations, Amazon 7,7 % et FedEx 2,3 %. C’est trois estuvieron entre les 10 marques les plus supplantées. D’autres marques connues, comme LinkedIn, Microsoft (avec un 2,4 %) et Netflix (2,2 %), se retrouvent également parmi les 10 principales.

Secteurs en Riesgo

L’enquête confirme que si toutes les entreprises sont actuellement en contact avec des mesures, par exemple, si une organisation a la capacité de payer un sauvetage, elle est convertie en un objectif pour les cyberdélinquants. Sans embargo, certains secteurs enfrentan un risque légèrement maire.

Le secteur de l’enquête est essentiellement blanc d’attaques en raison de la valeur intellectuelle dont il dispose. Les entreprises d’affaires, d’un autre côté, sont attaquées en raison des ressources financières qui se présentent, comme elles se sont manifestées lors des attaques contre MGM et Caesars Casinos en 2023. D’un autre côté, le secteur industriel est vulnérable en raison de l’utilisation accrue de dispositifs de IoT, les éléments peuvent être potentiellement sensibles s’ils ne sont pas protégés de manière adéquate.

Hofmann a ajouté : « De nombreuses organisations sont très réactives et répondent seules aux mesures spécifiques ou aux actes après avoir été victimes. Cette information est déjà vulnérable aux attaques. Les entreprises ont besoin d’une mentalité de « Zero Trust » pour se protéger et doivent adopter des services de sécurité intégrés pour pouvoir être sûrs. Notre enquête porte sur l’adaptabilité des cyberdélinquances et des changements rapides qui ont eu lieu dans la dernière année. Les entreprises ont le devoir de protéger la cybersécurité, de former et d’aider tous les employés à inverser la sécurité de la qualité».

A lire également