Au cours des 30 derniers jours, 62 % des fichiers malveillants ont été distribués par courrier électronique. Un courriel sur 379 contient ce type de fichier, le format PDF étant le plus courant, avec un taux de fréquence de 59 %. L'étude de Check Point Software donne un aperçu de la manière dont le phishing prévaut dans les différentes régions : en Europe, une organisation a été attaquée en moyenne 871 fois par semaine au cours des six derniers mois, et 89 % des fichiers malveillants ont été introduits par courrier électronique. Ces chiffres sont similaires à ceux de l'Amérique, où une moyenne de 838 attaques par semaine a eu lieu et où 90 % des fichiers malveillants ont été envoyés par courrier électronique. En Europe, le PDF est le type de fichier malveillant le plus répandu par courrier électronique (69 %). Les organisations belges ont été attaquées en moyenne 955 fois par semaine au cours des six derniers mois, 50 % des fichiers malveillants étant envoyés par courrier électronique. Là encore, le PDF est le type de fichier malveillant le plus répandu par courrier électronique (53 %).

La diffusion de logiciels malveillants par courrier électronique a déjà donné lieu à des attaques majeures telles que Creeper ou Happy99, qui ont entraîné des catastrophes pour les entreprises, comme WannaCry (3 800 millions d'euros) ou MyDoom (34 000 millions d'euros). Les attaques par hameçonnage sont l'une des formules les plus utilisées pour diffuser des logiciels malveillants et des ransomwares. Cette cybermenace a évolué au fil du temps en utilisant des techniques avancées telles que l'usurpation d'identité, l'intelligence artificielle et la technologie deepfake. Dans le cas de l'usurpation d'identité, l'utilisation de l'intelligence artificielle est fondamentale : l'attaquant falsifie l'adresse électronique pour se faire passer pour une autre personne ou une autre organisation, dans le but principal de tromper le destinataire en lui faisant croire que le courriel provient d'une source légitime. Les attaques par ransomware utilisent souvent ce type de méthode pour crypter les fichiers de la victime ou verrouiller l'ensemble du système jusqu'à ce qu'une rançon soit payée.

La portée des attaques de phishing est illimitée et touche principalement les grandes entreprises : le rapport Brand Phishing Report Q1 2024 de Check Point Research montre que Microsoft était la marque la plus imitée, suivie par Google et LinkedIn. Les menaces de ce type peuvent entraîner des violations de données à grande échelle, comme l'a montré la "Mother of all Breaches" en janvier 2024, au cours de laquelle plus de 26 milliards d'enregistrements d'utilisateurs de LinkedIn et de Twitter, entre autres, ont été exposés dans la rue.

Sécurité optimale du courrier électronique

La mise en œuvre d'une sécurité optimale du courrier électronique est un facteur essentiel de la protection des données des utilisateurs. Cela implique une combinaison de sensibilisation, de prévention et de protection. Les utilisateurs doivent être conscients des menaces auxquelles ils sont confrontés et recevoir une formation régulière pour reconnaître les cyberattaques et savoir comment y répondre. L'utilisation de mots de passe forts et l'authentification multifactorielle devraient être la norme. La mise à jour des logiciels de messagerie et des systèmes d'exploitation des appareils avec les derniers correctifs de sécurité les protègera des vulnérabilités potentielles. Le filtrage des spams, l'utilisation du cryptage pour protéger la vie privée et la confidentialité des courriels, la mise en œuvre de la prévention de la perte de données (DLP) et l'utilisation de solutions de navigation sécurisées y contribuent également.

"Le courrier électronique a été inventé en 1965 et est devenu un outil indispensable. Mais comme 90 % des cyberattaques commencent par le courrier électronique, les entreprises doivent empêcher les courriels malveillants d'atteindre les boîtes de réception des utilisateurs finaux. L'intégration des technologies de l'IA dans ces menaces n'a fait qu'accroître l'urgence d'une défense robuste. Prévenez les ransomwares en verrouillant les fichiers et les messages malveillants sans réduire la productivité ou l'expérience utilisateur. En plus de donner la priorité à la mise en œuvre de solutions robustes de sécurité des emails, nous devons également prêter attention à l'éducation complète des utilisateurs et rester vigilants pour garder une longueur d'avance sur les menaces", a déclaré Lieven Van Rentergem, ingénieur expert en sécurité chez Check Point Software.