En 2019, Trend Micro a bloqué 13 millions de menaces à haut risque ciblant les messageries

Les messageries basées sur le Cloud ont particulièrement fait face à une augmentation des malwares, des attaques BEC et des tentatives de phishing en 2019.

 

Rueil-Malmaison, le 30 mars 2020 Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie son rapport Cloud App Security pour l’année 2019. Visant à sensibiliser les organisations quant aux meilleures stratégies de cyber-sécurité à adopter, celui-ci souligne l’évolution des menaces ciblant les messageries électroniques, le recours à des malwares de plus en plus sophistiqués et l’utilisation de nouvelles technologies d’intelligence artificielle.

En 2019, Trend Micro a bloqué 12,7 millions de menaces à haut risque dirigées vers les messageries s’appuyant sur des plateformes Cloud de Microsoft et Google. Ces chiffres démontrent qu’il est indispensable d’implémenter un niveau de défense supplémentaire pour compléter la sécurité déjà intégrée aux plateformes de messagerie.

« Les entreprises sont de plus en plus nombreuses à recourir à la puissance des applications SaaS pour optimiser leur productivité et leur croissance tout en réduisant leurs coûts. Cependant, si elles s’appuient uniquement sur la sécurité intégrée à leur messagerie, elles s’exposent davantage aux risques », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Comme l’indique notre rapport, les systèmes de sécurité natifs ne suffisent pas à neutraliser les cybercriminels d’aujourd’hui. Les entreprises doivent protéger leur messagerie Cloud de façon intégrale et utiliser une solution tierce leur permettant renforcer la sécurité de leur plateforme. »

Plus de 11 millions d’e-mails à haut risque interceptés en 2019 étaient liés au phishing, soit 89 % du nombre total d’e-mails bloqués. Parmi ceux-ci, Trend Micro a noté une hausse de 35 % des tentatives d’hameçonnage d’identifiants par rapport à 2018. De plus, le taux de liens de phishing inconnus, qui ne représentait que 9 % du total en 2018, a atteint 44 % en 2019, ce qui indique que les hackers enregistrent de nouveaux sites pour éviter d’être détectés.

Le rapport démontre également que les cybercriminels parviennent davantage à mener leurs attaques BEC (Business Email Compromise, ou « attaque au président »). Ils réussissent en effet à déjouer plus facilement le premier niveau défensif, consistant généralement à étudier le contenu de l’e-mail afin d’analyser le comportement et les intentions des attaquants. Le pourcentage d’attaques BEC détectées grâce aux systèmes d’analyse basés sur l’intelligence artificielle de Trend Micro est passé de 7 % en 2018 à 21 % en 2019.

Parmi les nouvelles techniques de phishing identifiées dans le rapport, on note l’utilisation accrue du protocole HTTPS et le ciblage des comptes d’administrateurs Office 365. Cette dernière technique permet aux hackers de pirater l’ensemble des comptes connectés du domaine ciblé et notamment de les utiliser pour envoyer des malwares et lancer des attaques BEC crédibles. Dans ce cadre, Trend Micro a bloqué près de 400 000 tentatives d’attaques BEC, soit une hausse de 271 % par rapport à 2018.

Face à ce constat, Trend Micro recommande aux entreprises d’adopter les mesures suivantes :

Les conclusions du rapport s’appuient sur les données générées par Trend Micro Cloud App Security™, une solution basée sur une API permettant de protéger toute une série d’applications et de services hébergés dans le Cloud, notamment Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail et Google Drive.

Pour lire l’intégralité du rapport : https://www.trendmicro.com/vinfo/fr/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019