Les menaces lancées par courriel continuent de s’amplifier, et le temps mis par du personnel pour les combattre suit évidemment la même courbe. Voilà ce que montre une nouvelle étude publiée par l’entreprise de sécurité Barracuda.
d’une étude effectuée par l’e-mail security provider Barracuda auprès de 634 informaticiens et managers aux Etats-Unis, en EMEA et en APAC. Parmi ces personnes interrogées, 87 pour cent ont indiqué que leur entreprise avait l’année dernière intercepté au moins une attaque potentielle par e-mail. Le pourcentage est plus ou moins identique pour ce qui est du ransomware (rançongiciel), puisque 88 pour cent des répondants affirment que le danger du ransomware les préoccupe et qu’un tiers d’entre eux a déjà eu effectivement maille à partir avec ce type d’attaque. “2017 a été l’année du ransomware”, déclare Jason Howells, EMEA director de Barracuda, dans un entretien accordé à Data News. “Le rançongiciel s’est aussi de plus en plus sophistiqué.”
‘L’e-mail est très palpitant’
L’enquête a été réalisée à la demande de Barracuda Networks, une entreprise de sécurité spécialisée dans l’e-mail, la sécurité web et le stockage sous forme de services dans le nuage. L’e-mail ne doit surtout pas être sous-estimé, selon Howells: “94 pour cent des attaques se font par mail. Pour les firmes de sécurité, l’e-mail est un secteur très palpitant.” L’entreprise insiste sur le fait que si les menaces évoluent, la sécurité doit suivre le mouvement. Et l’AI (intelligence artificielle) y fait toujours plus souvent son apparition et ce, non seulement au niveau des pare-feu et de la protection du réseau interne, mais donc aussi sur le plan de l’e-mail. “La passerelle traditionnelle offre une protection des courriels et ne les laisse passer qu’en l’absence de maliciel (malware)”, explique Howells. “Mais il faut aussi faire face au spear phishing, qui consiste à ce que des criminels se présentent comme des personnes d’une entreprise, par exemple le CEO ou quelqu’un du département financier. Et bien, nous disposons d’une AI qui apprend comment certains collaborateurs rédigent leurs mails, afin qu’une falsification puisse être détectée plus rapidement.”
Au niveau des solutions possibles mises en évidence par l’enquête, on trouve surtout une formation des utilisateurs, mais aussi une meilleure vigilance, notamment par le biais de programmes de prise de conscience (awareness). Quasiment toutes les personnes interrogées estiment que la formation est importante pour éviter les attaques. “Les erreurs humaines sont toujours un facteur de premier plan”, ajoute Howells. Ici encore, Barracuda a de quoi faire, et ce n’est pas le fruit du hasard. L’entreprise propose en effet notamment un programme appelé Phishline, ainsi que des simulations et des formations pour le personnel d’entreprises.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici