Accueil Cybersécurité Fraudes par mail : presque 9 entreprises sur 10 visées au 4ème...

Fraudes par mail : presque 9 entreprises sur 10 visées au 4ème trimestre

Malware par mail

La fraude par mail reste une menace constante pour l’entreprise, cherchant à exploiter les faiblesses humaines, plus que la technologie. 

L’éditeur Proofpoint a sorti ses chiffres sur les emails frauduleux envoyés aux entreprises en 2017. Il a pour cela analysé plus de 160 milliards de courriels envoyés à plus de 2 400 organisations dans 150 pays, et constaté une fréquence et un nombre d’attaques plus élevés qu’en 2016. Ainsi, au quatrième trimestre, le pourcentage d’entreprises visées par au moins une attaque a atteint un nouveau sommet de 88,8 %. Cela représente une hausse de 13,8 points par rapport aux 75 % des organismes visés au trimestre correspondant de l’année précédente.

En moyenne, les entreprises ont été ciblées par 18,5 courriels frauduleux par trimestre, soit une hausse de 17 % par rapport à 2016. En volume, l’année s’est terminée avec deux des trois trimestres les plus importants jamais constatés pour ce qui est de la fraude par courriel.

mail frauduleux
Exemple de mail frauduleux.

Parmi les techniques utilisés par les hackers, on notera qu’en 2017, 93 % des entreprises ont subi au moins une attaque par usurpation de domaine. Au dernier trimestre, c’est l’augmentation des mails faisant appel à de fausses histoires (fake email histories), représentant 11 % des attaques contre 7,31 % l’année précédente, qui mérite d’être mentionnée.

Quels mots sont les plus utilisés dans l’objet des mails ? « Paiement », « demande » et « urgent » sont toujours exploités, mais à l’heure des nouvelles réglementations, les objets avec le mot « légal » ont grimpé de 1 080% par rapport à 2016.