Cette semaine se déroulent les Assises de la Sécurité. Chaque jour nous vous proposons une étude sur la cybersécurité. Aujourd’hui, FireEye décrypte les attaques par email et nous met en garde contre l'augmentation des attaques par email sans logiciels malveillants.
Décidément, le mail demeure le premier vecteur en volume des cyber-attaques. Au cours du premier semestre de 2018, selon une étude de FireEye, les deux tiers du trafic d’emails (68 %) n'étaient pas ‘propres’. A l’opposé, seulement 32 % du volume des emails a été considéré comme étant ‘propre’, et effectivement livré dans les boîtes de messageries... ce qui ne veut pas dire qu'ils ne représentent plus de danger !
La majorité des attaques bloquées (90%) n’embarquant pas de logiciel malvaillant, l’objectif des attaquants est d’inviter le destinataire à engager une action, ouvrir une image ou visiter la page d’un site, qui est le véhicule de l’attaque.
Les pirates d’adaptent
Avec des solutions de sécurité pour courrier électronique axées sur la détection des logiciels malveillants, les cybercriminels adaptent maintenant leurs attaques, exposant les entreprises à des attaques sans charges malveillantes comme la fraude des PDG.
C’est ainsi que 81 % des emails bloqués appartiennent à la famille de l’hameçonnage (phishing). Un chiffre qui a doublé depuis le début de l’année, et qui ne cesse de progresser, confirmant l’engagement des pirates sur la voie du social engineering.
Pendant ce temps, les attaques d'usurpation d'identité (19%) certes progressent avec le volume des cyber-attaques, mais demeurent relativement proportionnelles au nombre total d'attaques observées.
L’agenda des attaques
Le rapport de FireEye dévoile également quelques tendances notables qui sont dégagées sur le moment et la méthode de frappe des agresseurs :
- Par rapport aux attaques malveillantes, les lundis et mercredis sont les plus fréquents.
- Les attaques sans logiciels malveillants sont plus susceptibles de se produire un jeudi, y compris les attaques par usurpation de nom de domaine et les attaques utilisant un nom d'utilisateur connu usurpé, à l'exception des nouveaux domaines existants qui atteignent leur maximum le mercredi.
- Les attaques par usurpation d'identité sont plus susceptibles de tomber un vendredi.
- Concernant le week-end, les attaques sans logiciels malveillants continuent d'être plus fréquentes que les attaques basées sur des logiciels malveillants, les attaques d'usurpation de noms de domaine et de nouveaux noms de domaines existants étant les plus fréquentes.
Source : Rapport FireEye sur les menaces par email, analyse d'un échantillon de plus d'un demi-milliard d’emails entre janvier et juin 2018