Accueil » Étude : +72 % sur les attaques visant les emails des entreprises

Étude : +72 % sur les attaques visant les emails des entreprises

Armorblox, l’entreprise californienne spécialisée dans la sécurisation des communications d’entreprise avec l’IA, vient de publier son deuxième rapport annuel consacré aux menaces pesant sur la sécurité des emails d’entreprise. On y apprend que les attaques de type « Business Email Compromise » (BEC) a augmenté de 72 % en 2022. Les détails…

Les emails « gris » font perdre 27 heures par semaine aux équipes

Les emails professionnels sont la cible privilégiée des cyberattaques, avec une hausse inédite de 72 % en à peine un an. En cause notamment : les attaques exploitant l’ingénierie sociale, la compromission des fournisseurs et la fraude. Par ailleurs, les emails dits « gris » entraînent une perte de 27 heures chaque semaine pour les équipes de sécurité.

D’autres faits marquants ont été révélés par Armorblox :

  • 58 % des attaques BEC ont ciblé les PME, des structures qui ne sont pas forcément armées en matière de cybersécurité ;
  • 20 % des attaques BEC sont liées à des emails non sollicités ou du spam ;
  • En 2022, un pourcentage significatif d’attaques (56 %) a contourné les dispositifs de sécurité existants ;
  • Au cours de l’année 2022, les attaques de phishing par emails ont connus une hausse alarmante de 70 %, contre 63 % l’année précédente.

Le rapport évoque également le danger des attaques « par rebond », qui ciblent généralement des tiers moins armés en matière de cybersécurité (fournisseurs, sous-traitants, clients) pour atteindre des systèmes d’information d’entreprises plus importantes.

L’apprentissage profond et la Data Science pour se protéger

D.J Sampath, CEO et cofondateur d’Armorblox, commente les résultats de l’étude « Email Security Threat Report » : « D’après les menaces analysées par Armorblox dans notre base de clients de plus de 58 000 organisations, nous constatons que plus de la moitié des attaques par courrier électronique visant les flux de travail critiques des entreprises ont pour but d’exfiltrer les données sensibles des utilisateurs ».

Ces attaques impliquent souvent des acteurs malveillants qui s’infiltrent dans des communications professionnelles légitimes pour modifier des informations commerciales sensibles, telles que l’attribution de nouveaux numéros de routage pour des demandes de paiement.

Il ajoute : « ces attaques utilisent le langage comme principal vecteur d’attaque pour se faire passer pour des applications SaaS, des fournisseurs et des personnalités de confiance. Cela ne fait qu’accroître le besoin critique pour les organisations d’augmenter les couches de sécurité natives et ‘héritées’ avec des solutions modernes basées sur les API qui utilisent un large ensemble d’algorithmes d’apprentissage profond, de modèles d’apprentissage automatique, d’approches de Data Science et de techniques basées sur le langage naturel pour comprendre le contenu et le contexte des communications, et se protéger contre ces attaques ciblées ».

A PROPOS DE BtoB Leaders

BtoB Leaders est le média français de référence des professionnels du B2B. Nos équipes vous proposent toute l’actualité du marketing et du Modern Selling B2B, mais aussi des interviews exclusives, des insights, des guides pratiques, des Business Cases et des ressources à télécharger.

Sujets populaires

© 2024 btob-leaders.com. Une marque du groupe
logo infopro
nouveau logo btob leaders