La société de sécurité des e-mails et des données Mimecast a publié son rapport trimestriel sur les menaces, qui révèle que les secteurs des transports, du droit et de la banque ont été les plus touchés par les cyberattaques au troisième trimestre 2019. Le rapport fournit une analyse technique du Mimecast Threat Center de juillet à septembre, au cours de laquelle l'entreprise a traité 207 milliards d'e-mails, dont 99 milliards ont été rejetés pour des raisons de sécurité. Les recherches de Mimecast se sont concentrées sur l'examen des types d'attaques découvertes au cours de ce trimestre sous l'égide de quatre catégories principales : spam, vol d'identité, opportuniste et ciblée. Le rapport a révélé que les attaques d'usurpation d'identité étaient en augmentation, représentant 26 % du nombre total de détections. Cependant, cette catégorie d'attaques inclut désormais également le phishing ou "vishing". Cette attaque avancée utilise l'ingénierie sociale pour accéder aux informations personnelles et financières à l'aide des fonctionnalités d'appel du smartphone de la victime. Bien que le rapport Mimecast ait découvert de nombreuses attaques peu coûteuses et peu coûteuses ciblant ses clients, les données ont également révélé que les cybercriminels lancent des campagnes ciblées qui exploitent une variété de vecteurs et durent plusieurs jours. Ces attaques sophistiquées sont susceptibles d'être menées par des acteurs de la menace organisés et déterminés utilisant le camouflage, la superposition, les exploits et le chiffrement pour échapper à la détection.
Le volume plutôt que la sophistication
Sur les 160 milliards d'e-mails traités par Mimecast, 19 campagnes malveillantes majeures ont été identifiées ce trimestre, notamment Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky et Remcos. Les campagnes observées par l'entreprise vont des simples campagnes de phishing aux campagnes multi-vecteurs qui alternent les types de fichiers, les vecteurs d'attaque, les types de logiciels malveillants et les vulnérabilités. Dans l'ensemble, la plupart des attaques du troisième trimestre étaient moins sophistiquées et à volume élevé, car ce type d'attaque peut être lancé par n'importe qui et nécessite moins de ressources. En outre, Mimecast a constaté que les fichiers ZIP représentaient 34 % des attaques de format de compression de fichiers et que ces attaques sont le plus souvent détectées en raison de leur dépendance à l'erreur humaine. Le vice-président de Mimecast Threat Intelligence, Josh Douglas, a fourni des informations supplémentaires sur les conclusions du rapport, déclarant : "Les acteurs de la menace recherchent de nombreuses façons au sein d'une organisation, qu'il s'agisse de tactiques sophistiquées telles que le phishing vocal et l'usurpation de domaine, ou simples". attaques comme le spam. Les recherches de ce trimestre ont révélé que la majorité des menaces étaient des attaques simples et massives. Facile à exécuter, mais pas si facile à sécuriser, car il met en évidence le rôle que l'erreur humaine pourrait jouer dans la vulnérabilité d'une organisation. Les organisations doivent adopter une approche omniprésente de la sécurité des e-mails, une approche qui intègre les bons outils de sécurité pour offrir une plus grande visibilité à l'intérieur, hors de portée. Cette approche passe également par la formation de la dernière ligne de défense : les salariés. Associer la technologie à une force oculaire humaine bien formée aidera les organisations à renforcer leurs postures de sécurité pour se défendre contre les menaces simples et sophistiquées. "