Selon une nouvelle étude de Trend Micro, le nombre de menaces de sécurité véhiculées par les e-mails est à nouveau en hausse.
Le dernier rapport de la société, basé sur les données de produits qui complètent la protection native et de plateformes comme Microsoft 365 et Google Workspace, montre que plus de 33,6 millions de menaces de messagerie cloud bloquées ont été bloquées en 2021, soit une augmentation de 101 % par rapport au précédent. an.
L'année dernière, la plus forte augmentation concernait les e-mails contenant des logiciels malveillants non identifiés auparavant : 221 %. Parmi les logiciels malveillants connus, les services de sécurité de messagerie ont bloqué 3,3 millions de fichiers malveillants, en hausse de 134 % par rapport à 2020. Pour le phishing, 16,5 millions d'attaques ont été bloquées, soit une augmentation de 138 % d'une année sur l'autre. Les attaques de phishing d'identifiants ont augmenté de 15 % pour atteindre 6,3 millions d'instances.
Les ransomwares en déclin
La doublure argentée dans les nouvelles est la baisse des détections de ransomwares. D'une année sur l'autre, la quantité de ransomware détectée a chuté de 43 %, selon le rapport, et les auteurs ont suggéré que cette baisse pourrait avoir quelque chose à voir avec le fait que les attaques de ransomware deviennent plus ciblées. De plus, Trend Micro est devenu meilleur pour bloquer certains des outils d'affiliation de ransomware les plus populaires, a-t-il déclaré.
Outre les rançongiciels, les détections de compromission des e-mails professionnels (BEC) ont également chuté de 11 %, mais uniquement pour les menaces détectées avec des outils traditionnels. La fonction d'analyse du style d'écriture basée sur l'IA de Trend Micro a détecté 83 % de menaces BEC en plus, ce qui suggère que les fraudeurs sont de plus en plus sophistiqués.
Pour Trend Micro, cela indique clairement que les e-mails continuent d'être le vecteur d'attaque le plus populaire pour les acteurs de la menace ciblant les terminaux partout.
"Chaque année, nous constatons une innovation dans le paysage des menaces et une évolution de la surface d'attaque pour les entreprises, mais chaque année, le courrier électronique reste l'une des principales menaces pour les organisations", a déclaré Jon Clay, vice-président de Threat Intelligence Company.
"La meilleure façon pour les défenseurs d'atténuer ces risques est d'adopter une approche basée sur une plateforme, mettant en lumière les menaces et fournissant une prévention, une détection et une réponse rationalisées sans limites."