Microsoft Defender, le service de sécurité intégré pour Windows, qui analyse également les e-mails entrants à la recherche de contenu malveillant, manque près d’un cinquième (18,8 %) de tous les e-mails de phishing, selon un nouveau rapport d’Avanan.
La société affirme avoir analysé près de trois millions d’e-mails scannés par les produits de sécurité Microsoft et Check Point, en une semaine. Aux fins du rapport, les analystes ont prélevé des échantillons d’organisations comptant entre 500 et 20 000 utilisateurs. Les entreprises analysées appartenaient à diverses industries, mais toutes étaient situées aux États-Unis.
Mais non seulement Defender a raté 18,8 % des messages de phishing, mais les analystes affirment que le nombre de ratés a augmenté de 74 % au cours des deux dernières années. Dans la précédente analyse d’Avanan en 2020, seuls 10,8 % des e-mails de phishing sont parvenus dans les boîtes de réception des victimes.
Microsoft Defender est-il mauvais ?
Ce qu’il est important de noter ici, et ce qu’Avanan souligne dans l’introduction du rapport lui-même, c’est que ces chiffres ne signifient pas nécessairement que Defender est mauvais pour se défendre contre le phishing. Si quoi que ce soit, c’est aussi bon ou meilleur que la concurrence :
« En général, Microsoft 365 est un service très sécurisé. C’est le résultat d’un investissement massif et continu de Microsoft. En fait, c’est l’un des services SaaS les plus sécurisés du marché. Ce rapport n’indique pas le contraire », indique le rapport.
Alors pourquoi Defender autorise-t-il un pourcentage aussi élevé d’e-mails de phishing, dont certains contiennent des logiciels malveillants ? Les chercheurs pensent que c’est parce que Defender est la solution de choix pour la plupart des organisations et, à ce titre, la plupart des acteurs de la menace testent d’abord leurs stratégies contre cette solution, avant de déployer des attaques.
« Il est important de noter que cela ne signifie pas que la sécurité de Microsoft s’est détériorée. Cela signifie que les pirates se sont améliorés, plus rapidement et ont appris plus de méthodes pour obscurcir et contourner la sécurité par défaut », ont ajouté les chercheurs.
Les attaques financières ciblées sont spécifiquement conçues pour contourner Defender, disent-ils, ajoutant qu’elles incluent généralement de nombreuses escroqueries par e-mail (fausses factures, fausses transactions Bitcoin, fausses propositions commerciales, etc.). Pourtant, Defender a manqué 42% de ces types d’attaques l’année dernière.
Tech Radar Pro a demandé à Microsoft une réponse aux conclusions du rapport Avanan.