500 millions d’e-mails d’entreprise ciblés par des cyberattaques

En 2024, près de 500 millions d’e-mails destinés aux entreprises ont été identifiés comme contenant des éléments malveillants, selon un rapport d’Hornetsecurity. Ces e-mails, représentant 2,3 % des messages reçus dans les boîtes professionnelles, illustrent l’ampleur des menaces auxquelles sont confrontées les organisations. Malgré une légère baisse par rapport à 2023, les attaques restent fréquentes et concernent tous les secteurs d’activité, de l’exploitation minière à la finance, en passant par le divertissement.

Par Lucas Crescence
Publié le 15 janvier 2025

Les attaques les plus courantes

Le phishing : le phishing demeure l’une des techniques les plus utilisées par les cybercriminels, représentant près d’un tiers des cyberattaques par e-mail. Cette méthode consiste à piéger les utilisateurs en leur envoyant des messages frauduleux contenant des liens ou des pièces jointes malveillantes. En 2024, ces tentatives ont souvent été accompagnées de pages de connexion factices visant à voler les identifiants des utilisateurs en temps réel.
L’essor des URL malveillantes : les URL malveillantes représentent une autre menace croissante, avec 22,7 % des attaques identifiées. Ces liens redirigent les utilisateurs vers des pages conçues pour recueillir leurs informations personnelles, contournant parfois même les systèmes d’authentification à deux facteurs. Cette technique, rendue plus sophistiquée par des outils comme Evilginx, permet aux attaquants de capturer des mots de passe en temps réel.
L’ingénierie sociale et le spear phishing : les attaques d’ingénierie sociale, comme le spear phishing, se concentrent sur des messages personnalisés pour tromper les employés. Les cybercriminels exploitent des données issues de fuites pour rendre leurs messages crédibles. Parmi les nouvelles tendances, l’arnaque à la fiche de paye se démarque : elle consiste à usurper l’identité d’un employé pour demander aux ressources humaines de verser le salaire sur un compte frauduleux.

Les secteurs les plus ciblés

Bien que tous les secteurs soient vulnérables, certains sont particulièrement ciblés. Les industries comme l’exploitation minière, la fabrication et le divertissement subissent des attaques de ransomware et d’extorsion. Par ailleurs, les transporteurs tels que DHL et FedEx figurent parmi les marques les plus usurpées, avec 7 % des imitations observées.

Les entreprises comme DocuSign, Mastercard ou encore Netflix ont également vu une augmentation des tentatives d’usurpation d’identité. Ces attaques exploitent la confiance des utilisateurs envers ces marques pour dérober des informations sensibles ou infecter leurs systèmes.

Les nouvelles stratégies de défense

Face à ces menaces, les experts recommandent l’adoption d’un état d’esprit Zero Trust. Cette approche consiste à ne jamais faire confiance par défaut à un utilisateur ou un système, même au sein de l’organisation. Elle implique une vérification systématique des identités et des accès, ainsi qu’un contrôle renforcé des e-mails et des fichiers entrants.

La sensibilisation des employés est un élément clé pour lutter contre les cyberattaques. Selon Hornetsecurity, les entreprises doivent investir dans des programmes de formation adaptés aux rôles spécifiques de leurs collaborateurs. Comprendre comment détecter un e-mail suspect ou signaler une tentative de phishing peut réduire considérablement les risques.

Les outils technologiques pour contrer les cybermenaces

Les avancées en matière d’intelligence artificielle jouent un rôle essentiel dans la détection des menaces. Des solutions basées sur l’IA permettent d’analyser en temps réel les comportements suspects dans les e-mails et de bloquer les attaques avant qu’elles n’atteignent les utilisateurs.

Une stratégie efficace inclut des outils de sauvegarde, des pare-feu avancés et des solutions cloud comme 365 Total Protection d’Hornetsecurity. Ces outils offrent une protection complète contre les menaces, garantissant ainsi la sécurité des données sensibles des entreprises.

Quiz : se tester en cybersécurité

Pourquoi les e-mails restent une cible privilégiée ?

Les e-mails sont le canal de communication le plus utilisé dans le monde professionnel, ce qui en fait une cible de choix pour les cybercriminels. Ils permettent d’exploiter les erreurs humaines, comme cliquer sur un lien malveillant ou ouvrir une pièce jointe suspecte, pour infiltrer les systèmes informatiques.

Bien que certaines attaques classiques, comme les pièces jointes malveillantes, aient diminué, les cybercriminels innovent en permanence. En 2024, les attaques par proxy inverse, qui utilisent des pages de connexion frauduleuses, se sont multipliées. Ces techniques montrent à quel point la cybersécurité doit évoluer pour faire face à des menaces toujours plus sophistiquées.