des 12 derniers mois.
Opswat, acteur de la cybersécurité des infrastructures critiques, a interrogé 250 DSI et RSSI exerçant dans les organisations critiques d’au moins 100 salariés. Par tranche de mille salariés, les victimes ont connu 5,7 incidents d'hameçonnage (phishing) réussis par an,
5,6 compromissions de comptes et 4,4 incidents de fuite de données, entre autres types d'atteintes à la sécurité du courrier électronique. Sans surprises, les services vitaux d’un pays, tels l’énergie, la gestion de l’eau, la supply chain et autres secteurs critiques sont et resteront très attractifs pour les acteurs de la cybermenace.
En moyenne, 75 % des menaces de cybersécurité contre les organisations des secteurs critiques et sensibles visent le courrier électronique. Pour deux organisations sur trois, la part déclarée des menaces de cybersécurité issue de l’email varie de 61 % à 100 %. Le niveau de confiance sur la sécurité du courrier électronique est faible, 48 % des organisations d'infrastructures critiques interrogées dans le cadre de cette étude ne sont pas sûres que leurs protections actuelles soient suffisantes contre les attaques
par courrier électronique.
Dans la zone EMEA (dont l’Europe), seuls 28 % des responsables sécurité dans les infrastructures critiques assurent être entièrement en conformité avec leurs obligations réglementaires telles le RGPD. Plus précisément, seuls 34,4 % des répondants disent respecter pleinement les réglementations applicables Le doute sur la sécurité de la messagerie subsiste. En témoignent les 63,6 % des interrogés assurant qu’ils ne sont pas certains de la sécurité du courrier électronique.
Plus de 80 % des organisations s'attendent à ce que les niveaux de menaces de tous les types d'attaques par courrier électronique augmentent ou restent les mêmes au cours des 12 prochains mois.
Phishing, vol d’identifiants, fuite de données sur le podium des menaces via email
Selon l’étude d’Opswat, les trois plus fortes menaces sont, par ordre d’importance, le phishing, l'exfiltration de données et les attaques par logiciels malveillants de type« zero-day ». Il est instructif de se focaliser sur les atteintes à la sécurité liées au courrier électronique au cours des 12 derniers mois. L’unité de mesure est le nombre de violations pour 1 000 employés. Sur le podium figurent, les attaques par phishing réussies (28,6 %), la compromission des codes d’accès aux applications telles Microsoft 365 (27,8 %) et les fuites de données comme les informations sensibles envoyées à la mauvaise
personne (22,2 %).