Selon une nouvelle étude de Trend Micro, le nombre de menaces de sécurité transmises par e-mail augmente à nouveau.
Le dernier rapport de la société, basé sur les données de produits qui complètent la protection native ainsi que sur des plates-formes telles que Microsoft 365 et Google Workspace, indique que plus de 33,6 millions de menaces de messagerie cloud bloquées ont été bloquées en 2021, soit une augmentation de 101 % par rapport à l’année précédente.
L’année dernière, la plus forte augmentation a été observée pour les e-mails contenant des logiciels malveillants non identifiés auparavant : 221 %. Parmi les logiciels malveillants connus, les services de sécurité de messagerie ont bloqué 3,3 millions de fichiers malveillants, soit 134 % de plus qu’en 2020. Pour le phishing, 16,5 millions d’attaques ont été bloquées, ce qui représente une augmentation de 138 % d’une année sur l’autre. Les attaques de phishing d’identifiants ont augmenté de 15 %, pour atteindre 6,3 millions d’instances.
Les ransomwares en déclin
La doublure argentée dans l’actualité est la baisse des détections de ransomwares. D’une année sur l’autre, le nombre de ransomwares détectés a chuté de 43 %, indique le rapport, les auteurs suggérant que cette baisse pourrait avoir quelque chose à voir avec le fait que les attaques de ransomwares deviennent plus ciblées. De plus, Trend Micro est devenu meilleur pour bloquer certains des outils d’affiliation de ransomware les plus populaires, a-t-il déclaré.
Mis à part les ransomwares, les détections de compromission des e-mails professionnels (BEC) ont également chuté de 11 %, mais uniquement pour les menaces détectées à l’aide d’outils traditionnels. La fonction d’analyse du style d’écriture basée sur l’IA de Trend Micro a permis de détecter 83 % de menaces BEC supplémentaires, ce qui suggère que les escrocs pourraient devenir plus sophistiqués.
Pour Trend Micro, cela indique clairement que les e-mails continuent d’être le vecteur d’attaque le plus populaire pour les acteurs de la menace ciblant les terminaux partout.
« Chaque année, nous constatons une innovation dans le paysage des menaces et une évolution de la surface d’attaque des entreprises, mais chaque année, le courrier électronique reste une menace majeure pour les organisations », a déclaré Jon Clay, vice-président de la société Threat Intelligence.
« Le meilleur moyen pour les défenseurs d’atténuer ces risques est d’adopter une approche basée sur la plate-forme, de mettre en lumière les menaces et de fournir une prévention, une détection et une réponse simplifiées sans limites. »