Un nouveau rapport de Barracuda présente l'évolution des menaces ciblées par e-mail à l'ère de l'IA générative
Ce qu'il faut retenir :
- Le volume 1 du rapport de Barracuda sur les menaces et les tendances liées aux e-mails montre que les menaces basées sur les e-mails sont de plus en plus avancées et ciblées et le nombre augmente d’année en année.
- La compromission des e-mails professionnels représente désormais 10,6 % des attaques de social engineering.
- Les détournements de conversation ont augmenté de 70 % depuis 2022.
- Les pirates exploitent les codes QR, les services de messagerie Web les plus populaires et les réducteurs d'URL.
CAMPBELL, Californie, le 18 juin 2024. Barracuda Networks, Inc., partenaire de confiance et fournisseur leader de solutions de sécurité cloud-first, a publié aujourd'hui Principales menaces et tendances liées aux e-mails, vol. 1, qui montre que les attaques de compromission des e-mails professionnels ont augmenté au cours des 12 derniers mois pour représenter 10,6 % du social engineering basée sur les e-mails. Les détournements de conversation ont augmenté de 70 % depuis 2022, bien que cette approche soit gourmande en ressources pour les pirates.
Les chercheurs de Barracuda ont analysé 69 millions d'attaques par e-mail portant sur 4,5 millions de boîtes de messagerie sur une période d'un an. Les résultats révèlent comment les cybercriminels adaptent leurs tactiques et tirent parti des possibilités offertes par l'IA générative pour intensifier leurs attaques, contourner les mesures de sécurité traditionnelles et cibler et piéger les victimes potentielles.
Les conclusions montrent que :
- Les attaques par compromission des e-mails professionnels (Business Email Compromise, BEC) ont représenté plus d'une attaque sur 10 des attaques de social engineering en 2023, et les chiffres indiquent une augmentation constante au fil du temps. Les attaques BEC ont représenté 8 % des attaques en 2022 et 9 % en 2021.
- Le détournement de conversations a représenté 0,5 % des attaques de social engineering de l'année écoulée, soit une hausse de près de 70 % par rapport à 2022, où il représentait 0,3 % des attaques. Les attaques par détournement de conversations demandent beaucoup d'efforts, mais les gains peuvent être importants.
- Environ 1 boîte de réception sur 20 a été ciblée par des attaques par code QR au cours du dernier trimestre 2023. Les attaques par code QR sont difficiles à détecter à l’aide des méthodes traditionnelles de filtrage des e-mails. Elles éloignent également les victimes des machines de l’entreprise et les obligent à utiliser un appareil personnel, tel qu’un téléphone ou un iPad, qui n’est pas protégé par le logiciel de sécurité de l’entreprise.
- Gmail est le service de messagerie Web gratuit le plus populaire utilisé pour le social engineering. En 2023, Gmail représentait 22 % des domaines utilisés pour les attaques de social engineering, selon les données de Barracuda. Un peu plus de la moitié des attaques Gmail détectées ont été utilisées pour des attaques BEC.
- Le service bit.ly a été utilisé dans près de 40 % des attaques de social engineering qui comprennent une URL raccourcie. Les réducteurs d'URL réduisent la longueur du lien de sorte qu'il soit masqué par des lettres ou des chiffres aléatoires. Cette tactique permet de dissimuler la nature et la destination réelles du lien.
« Les professionnels de l'informatique et de la sécurité doivent rester concentrés sur l'évolution des menaces e-mail et ce que cela signifie pour les mesures de sécurité et la réponse aux incidents, a déclaré Sheila Hara, directrice principale de la gestion des produits chez Barracuda. Cela implique de comprendre comment les attaquants peuvent tirer parti de l'IA générative pour progresser et étendre leurs activités, ainsi que les dernières tactiques qu'ils emploient pour déjouer les contrôles de sécurité. La meilleure défense est une technologie de sécurité des e-mails dans le cloud alimentée par l'IA qui peut s'adapter rapidement à un paysage changeant et qui ne repose pas uniquement sur la recherche de liens ou de pièces jointes malicieux. »
Ressources :
Obtenez le rapport complet : https://www.barracuda.com/reports/email-threats-and-trends-1
Lisez l'article de blog : http://cuda.co/blg061824a
Lisez l'e-book : 13 types de menaces par e-mail à connaître immédiatement :
https://www.barracuda.com/13-threats-report
Barracuda en quelques mots
Notre mission est de renforcer la sécurité de tous. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos emails, réseaux, données et applications à l'aide de solutions innovantes capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour plus d'informations, rendez-vous sur barracuda.com.