40% des emails que vous recevez sont des messages indésirables

Aujourd’hui, la digitalisation est devenue incontournable pour la viabilité des entreprises, quel que soit leur secteur d’activité. Il en est de même pour les particuliers qui utilisent Internet pour échanger avec leurs proches et exercer leur activité professionnelle.

Mais quand on est sur Internet, le risque de se faire dérober des données confidentielles par des cybercriminels et se faire escroquer n’est jamais très loin. La société spécialisée dans la cybersécurité Hornetsecurity, spécialisée dans la protection et la sauvegarde de Microsoft 365, a récemment publié son rapport annuel sur la cybersécurité après l’analyse de 25 milliards d’e-mails professionnels.

Cette étude a révélé que 40 % des e-mails que vous recevez sont indésirables et peuvent même représenter une menace sérieuse pour les sociétés et les particuliers.

Le phishing : l’attaque par e-mail la plus courante

D’après les conclusions du rapport produit par les experts de la cybersécurité de Hornetsecurity, le phishing reste et demeure le type d’attaque par e-mail le plus récurrent. À lui seul, il représente 39,6 % des menaces détectées.

Le phishing est de ce fait le type de message malveillant auquel vous devez le plus faire attention. D’après les conclusions du rapport, il devance respectivement :

• les fichiers d’archives compressées (.zip, .rar, .7z, etc.) envoyés par e-mail qui représentent 28 % des menaces détectées contre 33,6 % en 2021 ;
• les fichiers HTML qui représentent 21 % des menaces détectées contre 15,3 % en 2021 ;
• les fichiers DOC (X), fichiers issus de Word, qui représentent 12,7 % des menaces détectées contre 4,8 % en 2021 ;
• les fichiers PDF qui représentent 12,4 % des menaces détectées ;
• les fichiers Excel qui représentent 10,4 % des menaces détectées.

Les attaques de phishing sont une escroquerie en réalité basée sur des e-mails qui prétendent provenir d’entreprises bien connues. En procédant d’une manière assez convaincante, les cybercriminels attirent leurs cibles vers un faux site web qui est une copie du vrai site.

Le but de cette manœuvre est tout simplement de voler des informations de connexion, un mot de passe ou des données bancaires. C’est la raison pour laquelle vous ne devrez jamais cliquer sur un lien contenu dans un message de phishing.

En outre, les personnes malveillantes utilisent également le phishing pour tenter d’installer des virus sur votre ordinateur. Il est par conséquent capital de ne jamais ouvrir de pièces jointes à un message de phishing.

Un sentiment de sécurité pour les utilisateurs de Microsoft auquel il faut éviter de se fier

Dans leurs analyses, les experts de la cybersécurité ont également suivi les nouvelles tendances et techniques de cybersécurité auxquelles les organisations doivent faire attention. Il en ressort que les cybercriminels développent de nouvelles méthodes en réponse à l’évolution de l’écosystème numérique.

Par exemple, depuis 2021, les attaques qui exploitaient les capacités macro de Microsoft 365 n’existent plus parce que Microsoft a désactivé par défaut la fonctionnalité, spécifiquement pour renforcer sa sécurité.

Mais très vite, les cybercriminels ont adopté de nouvelles tactiques. Il y a eu augmentation drastique des attaques HTML utilisant des fichiers LNK ou ZIP intégrés pour répandre des logiciels malveillants.

Le partage de documents est facilité par Microsoft 365 (via OneDrive par exemple), et les utilisateurs ne comprennent généralement pas les implications en matière de sécurité liées au Cloud computing. Lors d’une enquête menée dans le cadre de l’étude, Hornetsecurity a remarqué que le quart des répondants n’étaient pas sûrs ou supposaient que Microsoft 365 était protégé contre les menaces de ransomware. De nombreux utilisateurs des solutions Microsoft ignorent ainsi qu’ils leur incombent de sauvegarder leurs données Office 365.

L’usurpation d’identité

D’autre part, il faut savoir que les cybermenaces vont au-delà des plateformes de messagerie et de communication d’entreprise. D’après les statistiques, les attaques d’usurpation d’identité de marque ne cessent de se multiplier.

Cette situation touche même les réseaux sociaux d’entreprises tels que LinkedIn. En 2022, les menaces d’usurpation d’identité de marque détectées dans le monde sont passées à 22,4 %, soit une augmentation de 3,5 % par rapport à 2021.

En réalité, les personnes malveillantes utilisent des réseaux tels que LinkedIn pour trouver des informations sur les emplois. Elles les utilisent pour accéder aux ressources de l’entreprise via l’ingénierie sociale. Les entreprises et leurs salariés doivent être constamment prudents lorsqu’ils reçoivent des e-mails professionnels.

A lire aussi

Comment signer et chiffrer ses emails avec Thunderbird Que risquez-vous à utiliser votre ordinateur sans antivirus ? Virus dans la mise à jour de Flash, comment savoir si vous êtes infecté ? Quelles sont les différentes techniques de phishing ?