Protégez les 13 composants critiques d’Entra ID avec Barracuda Entra ID Backup Premium.

Le nouveau rapport sur le spear phishing de Barracuda montre que la moitié des entreprises étudiées ont été victimes de spear phishing en 2022

 

●      Une étude de Barracuda Networks révèle que 24 % des entreprises étudiées ont enregistré au moins un compte d'e-mail compromis à la suite d'un piratage de compte

●      En moyenne, il faut près de deux jours aux entreprises pour détecter un incident de sécurité sur la messagerie

●      Les acteurs malveillants envoient en moyenne 370 e-mails malveillants à partir de chaque compte compromis

 

CAMPBELL, Californie, 24 mai 2023 —  Barracuda Networks Inc. (Barracuda), un partenaire de confiance et un fournisseur leader de solutions de sécurité basées sur le cloud, a publié aujourd'hui son rapport sur les tendances du spear phishing 2023, qui montre que 50 % des entreprises étudiées ont été victimes de spear phishing en 2022 — et 24 % ont enregistré au moins un compte d'e-mail compromis suite à un piratage de compte.

Le rapport présente des données et des analyses exclusives sur le spear phishing collectées à partir d’un ensemble de données comprenant 50 milliards d’e-mails répartis dans 3,5 millions de boîtes de réception, dont près de 30 millions d’e-mails de spear phishing. Le rapport présente également les résultats d’une étude commandée par Barracuda. Cette étude a été menée par le cabinet indépendant Vanson Bourne auprès de professionnels de l’informatique occupant différents postes, de la première ligne à la direction, au sein de 1 350 entreprises de 100 à 2 500 salariés, spécialisées dans divers secteurs et implantées aux États-Unis, en Europe, au Moyen-Orient, en Afrique, ainsi que dans la zone Asie-Pacifique.

Dans l'ensemble, l'étude montre que les cybercriminels continuent de lancer des attaques ciblées par e-mail sur les entreprises, et que de nombreuses entreprises ont du mal à suivre le rythme. Alors que les attaques par spear phishing sont de faible ampleur, elles sont répandues et très efficaces par rapport aux autres types d'attaques par e-mail.          

  • Le spear phishing est répandu : 50 % des entreprises analysées ont été victimes de spear phishing en 2022, et une entreprise type reçoit 5 e-mails de spear phishing très personnalisés par jour.                   
  • Ces attaques sont très efficaces : les attaques de spear phishing ne représentent que 0,1 % de toutes les attaques basées sur des e-mails, selon les données de Barracuda, mais elles sont responsables de 66 % de toutes les violations.
  • Les entreprises en voient les effets : 55 % des personnes interrogées ayant subi une attaque par spear phishing ont signalé des machines infectées par des malwares ou des virus ; 49 % ont signalé le vol de données sensibles ; 48 % ont signalé le vol d'identifiants de connexion ; et 39 % ont signalé des pertes financières directes.
  • La détection et la réponse aux menaces restent un défi : en moyenne, les entreprises prennent près de 100 heures pour identifier, répondre et remédier à une menace par e-mail après sa livraison : il faut 43 heures pour détecter l'attaque et 56 heures pour répondre et remédier à l'attaque une fois celle-ci détectée.
  • Le travail à distance augmente les risques : les utilisateurs des entreprises comptant plus de 50 % de télétravailleurs signalent des niveaux plus élevés d'e-mails suspects : 12 par jour en moyenne, contre 9 par jour pour celles qui comptent moins de 50 % de télétravailleurs.
  • Le fait d'avoir plus de télétravailleurs ralentit la détection et la réaction : les entreprises dont plus de la moitié des employés travaillent à distance ont également indiqué qu'il fallait plus de temps pour détecter et réagir aux incidents de sécurité des e-mails : 55 heures pour la détection et 63 heures pour la réaction et l'atténuation, par rapport à une moyenne de 36 heures et 51 heures respectivement pour les entreprises ayant moins de télétravailleurs.

« Même si le spear phishing représente un faible volume, avec ses tactiques d'ingénierie sociale ciblées, la technique conduit à un nombre disproportionné de violations, et l'impact d'une seule attaque réussie peut être dévastateur », explique Fleming Shi, directeur technique de Barracuda. « Pour garder une longueur d'avance sur ces attaques très efficaces, les entreprises doivent investir dans des solutions de protection contre le piratage de compte dotées de capacités d'intelligence artificielle. Ces outils seront bien plus efficaces que les mécanismes de détection basés sur des règles. L'amélioration de l'efficacité de la détection permettra de mettre fin au spear phishing en réduisant le temps de réponse nécessaire en cas d'attaque. »

 

Ressources :

Téléchargez le rapport complet : https://www.barracuda.com/reports/spear-phishing-trends-2023

Lisez l'article de blog : http://cuda.co/blg052323  

 

Barracuda en quelques mots 

Notre mission est de renforcer la sécurité de tous. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions innovantes capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour en savoir plus, rendez-vous sur barracuda.com.

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.

Informations sur l'entreprise

Nos sites Web

Nous contacter

Mentions légales

© 2003 – 2025 Barracuda Networks, Inc. Tous droits réservés.