Les attaques d'ingénierie sociale à motivation financière, telles que les compromissions de courriels d'entreprise, sont en augmentation. Selon le rapport 2020 du FBI sur la criminalité sur Internet, les compromissions de courriels d'entreprise ont représenté un tiers des pertes financières signalées, pour un coût de 1,8 milliard de dollars. Ces attaques peuvent être beaucoup plus difficiles à détecter que les logiciels malveillants car elles reposent sur des méthodes plus subtiles, telles que l'usurpation de nom de domaine, tout en tirant parti du maillon le plus faible, à savoir l'erreur humaine.
La sécurité du courrier électronique doit s'attaquer aux logiciels malveillants basés sur des fichiers et aux attaques de type "zero-day", à l'hameçonnage et aux URL malveillantes, ainsi qu'à la compromission du courrier électronique professionnel. L'atténuation du SPAM peut également améliorer la sécurité en réduisant les distractions. Certaines réglementations de conformité et certains cadres de sécurité peuvent également exiger la prévention des pertes de données (DLP) pour protéger la vie privée et d'autres informations confidentielles.
Le défi des menaces par courrier électronique
Traditionnellement, le courrier électronique est une forme essentielle de communication entre les entreprises et leurs clients et partenaires. Des études révèlent que le nombre de nouveaux logiciels malveillants ne cesse d'augmenter. En 2021, le nombre total de logiciels malveillants s'élèvera à plus d'un milliard, dont plus de 94 % seront diffusés par le biais du courrier électronique professionnel.
- Les cyberattaques sont de plus en plus sophistiquées et tirent parti de l'erreur humaine comme maillon faible. Pourtant, les services de sécurité s'appuient sur la formation des utilisateurs et la plupart d'entre eux ne sont pas des experts en sécurité ( IT ). Ces victimes génèrent donc des incidents de sécurité continus que les services IT doivent gérer et atténuer. Les attaques ciblées par usurpation d'identité et prise de contrôle de comptes sont en constante augmentation.
- Les attaques de logiciels malveillants du jour zéro sont une forme de plus en plus courante de cyberattaques. Les liens et les pièces jointes des courriels qui semblent sûrs peuvent contenir des logiciels malveillants qui se répliquent et se propagent sur le réseau. Les solutions de bac à sable conçues à cet effet sont coûteuses et lentes, et ne répondent donc pas aux exigences essentielles des entreprises.
- L'approche traditionnelle de la sécurité du courrier électronique ne fonctionne plus car les menaces avancées peuvent contourner les produits de passerelle de sécurité existants. Selon une étude menée à l'adresseOPSWAT , une passerelle de messagerie dotée d'un seul moteur antivirus peut ne pas offrir une protection adéquate pour la sécurité de la messagerie, car les délais de réaction des différents fournisseurs de logiciels anti-malveillants pour identifier les épidémies de logiciels malveillants sont relativement longs.
- Plusieurs réglementations sectorielles imposent aux entreprises des exigences en matière de sécurité des données, telles que GDPR, HIPAA, PCI, GLBA et FINRA. À titre d'exemple, chaque entreprise doit assurer la sécurité des dossiers des clients et des employés conformément aux règlements de l'UE sur la protection des données. Si de nombreuses entreprises continuent d'utiliser le courrier électronique pour échanger des données confidentielles, cette pratique est fortement déconseillée. Les courriels peuvent être interceptés, exposant ainsi les informations confidentielles qu'ils contiennent.
Comment OPSWAT peut aider
OPSWAT s'attaque à toutes les menaces de cybersécurité qui pèsent sur les courriels et offre une prévention avancée des menaces, tout en réduisant considérablement le temps de détection des logiciels malveillants (jusqu'à pratiquement zéro). Il neutralise les pièces jointes avant qu'elles ne soient livrées afin de prévenir les attaques de type "zero-day", et utilise les meilleurs moteurs anti-spam et anti-phishing pour prévenir les épidémies de spam et les attaques de phishing.
Pour plus d'informations, veuillez télécharger notre livre blanc sur les meilleures pratiques en matière de sécurité du courrier électronique et de protection des infrastructures critiques ou contacter l'un de nos experts en cybersécurité.
