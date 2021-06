in

Un e-mail malveillant échappant aux mesures de sécurité d’une organisation et atterrissant dans la boîte de réception d’un utilisateur nécessiterait la même attention que les menaces de blocage en premier lieu. Des chercheurs de la société de sécurité informatique Barracuda ont récemment examiné 3 500 organisations dans le monde pour mieux comprendre les modèles de menaces et les pratiques de réponse. Ils ont identifié qu’une organisation moyenne avec 1 100 utilisateurs connaîtra environ 15 incidents de sécurité de messagerie par mois, et qu’en moyenne 10 employés seront touchés par chaque attaque de phishing qui parvient à passer. Les chercheurs ont également découvert que 3% des employés auront tendance à cliquer sur un lien dans un e-mail malveillant, exposant ainsi l’ensemble de l’organisation aux pirates informatiques pour avoir mené une attaque réussie.

Une réponse efficace aux incidents suite à une faille de sécurité et aux menaces qui surviennent après la livraison peut rapidement arrêter la propagation de l’attaque et minimiser les dommages potentiels. Les entreprises peuvent identifier les menaces par e-mail de plusieurs manières pour une correction après livraison. Les utilisateurs peuvent les signaler, les équipes informatiques peuvent lancer une chasse aux menaces internes ou elles peuvent également s’appuyer sur une communauté d’autres organisations qui corrige les attaques.

Les chercheurs de Barracuda ont découvert que la majorité des incidents ont été découverts grâce à des enquêtes internes de chasse aux menaces lancées par l’équipe informatique. Les enquêtes ont été lancées par le biais de pratiques courantes telles que la recherche dans les journaux de messages ou la recherche de mots clés ou d’expéditeurs dans le courrier déjà livré. En moyenne, les e-mails malveillants passent 83 heures dans les boîtes de réception des utilisateurs avant d’être découverts par une équipe de sécurité ou signalés par les utilisateurs finaux et finalement corrigés. Ce temps peut être considérablement raccourci grâce à une formation ciblée sur la sécurité qui améliorera la précision des attaques signalées par les utilisateurs et le déploiement d’outils de correction automatisés capables d’identifier et de corriger automatiquement les attaques, libérant ainsi du temps pour la sécurité personnelle.

Murali Urs, country manager – Inde, Barracuda Networks, a déclaré : « L’évolution des attaques par courrier électronique pose un risque important. Comme les pirates utilisent des techniques d’ingénierie sociale plus sophistiquées, les menaces par e-mail deviennent difficiles à détecter à la fois pour les contrôles techniques et les utilisateurs de messagerie. Il n’y a pas de solution de sécurité qui puisse empêcher 100% des attaques. De même, les utilisateurs finaux ne signalent pas toujours les e-mails suspects en raison d’un manque de formation ou d’une négligence, et lorsqu’ils le font, la précision des messages signalés est faible, ce qui entraîne un gaspillage de ressources informatiques. Sans une stratégie efficace de réponse aux incidents, les menaces peuvent souvent passer inaperçues jusqu’à ce qu’il soit trop tard.

