Avec l’ingénierie sociale qui donne la priorité à l’humain pour s’attaquer aux entreprises, la fraude par email continue de progresser à un rythme soutenu.
L’année 2017 aura enregistré un triste record : selon l’Email Fraud Report de Proofpoint, 88,8 % des 2.400 entreprises clientes de l’éditeur auditées dans le monde ont été victimes d’au moins une attaque par email. Un chiffre en hausse de 13,8 points, il était de 75 % pour l’année 2016 !
Toujours plus de courriels frauduleux
Le dernier trimestre 2017 a été le pire de l’histoire de la fraude par email. Les 9 entreprises sur 10 qui ont été victime du phénomène mafieux ont en moyenne enregistré 18,5 courriels frauduleux au cours du trimestre. Soit une progression 17 % par rapport à l’année précédente.
Notons qu’en moyenne :
- 13 personnes ont été ciblées dans l’entreprise pour recevoir les emails frauduleux.
- 11 % des emails reçus par les entreprises seraient des ‘fakes’ de fausses informations.
- 93 % des entreprises ont été victimes d’une attaque par ‘domain spoofing’, c’est à dire que l’information contenue dans le mail renvoie vers un site Web qui imite et au contenu proche d’un domaine légitime afin de tromper le visiteur.
Selon les experts de l’éditeur, les attaques se feraient majoritairement à l’aveugle, ce qui s’explique par l’absence de lien entre la taille de l’entreprise et la fréquence des mails frauduleux. Tout juste ont-ils constaté au deuxième trimestre 2017 « une légère préférence des attaquants pour des cibles plus larges ».
Victimes de l’ingénierie sociale
L’explosion des attaques par courriels s’explique également par le recours à l’ingénierie sociale. Pour pénétrer les défenses de l’entreprise, il est plus facile aujourd’hui de les contourner en se faisant inviter par un utilisateur inconscient qui clique sur un lien frauduleux ou télécharge une image vérolée. Les auteurs de ces attaques l’ont bien compris, ils changent constamment les emails supports de leurs attaques afin de jouer la carte de la nouveauté, mais pas leurs cibles…
Source : Email Fraud Report de Proofpoint pour 2017, l’analyse de plus de 160 milliards d'emails envoyés à plus de 2.400 entreprises dans 150 pays
Image d’entête 878868776 @ iStock Shendart