La fraude par email reste encore aujourd’hui l’une des méthodes préférées des hackers. La raison de cette préférence est simple : à l’heure où les techniques de protection se diversifient, ces attaques cherchent à exploiter l’humain plutôt que la technologie.
Elles sont très ciblées, envoyés en petits volumes et tentent souvent de se faire passer pour des personnes d’autorité. La spécificité de la fraude par courriel est qu’elle s’attaque à la nature humaine, à sa peur et son désir de plaire, pour voler de l’argent et des informations confidentielles aux employés, aux clients ou aux partenaires commerciaux de l’entreprise.
Proofpoint a analysé plus de 160 milliards d’emails envoyés à plus de 2 400 entreprises dans 150 pays.
La menace s’intensifie…
Cette année encore la fraude par email continue de monter en flèche. Déjà très répandue en 2017, la menace s’intensifie.
Les experts Proofpoint ont constaté que les attaques ont touché un plus grand nombre d’organisations et de façon plus fréquente qu’en 2016.
Le pourcentage d’entreprises visées par au moins une attaque a atteint un nouveau sommet avec 88,8 % au quatrième trimestre. Cela représente une hausse de 13,8 points par rapport aux 75,0 % des organismes visés au trimestre correspondant de l’exercice précédent.
En moyenne, les entreprises ont été ciblées par 18,5 emails frauduleux par trimestre, soit une hausse de 17 % par rapport à l’année précédente. En volume, l’année s’est terminée avec deux des trois trimestres les plus importants jamais constatés pour ce qui est de la fraude par courriel.
Depuis le lancement de l’Email Fraud Report en 2016, Proofpoint n’a pratiquement jamais observé de liens entre la taille de l’entreprise et la fréquence à laquelle elle est la cible d’une fraude. S
eul le deuxième trimestre 2017 a montré une corrélation chez tous les attaquants, ce qui révèle une légère préférence des attaquants pour des cibles plus larges.
Malgré les investissements importants des entreprises en matière de sécurité, la fraude par email semble donc avoir de beaux jours devant elle. Les cybercriminels sont de plus en plus innovants et privilégient plus que jamais les attaques ciblant la ligne de défense la plus friable : l’humain…
