Produits et services Central

FireEye Email Threat : comment les cybercriminels s'adaptent au cloud

Jamais à court d'idées, les attaquants redoublent d'inventivité pour contourner les systèmes de sécurité des e-mails. Là où il y de l'argent à gagner, les cybercriminels ne sont jamais bien loin. Et ils y mettent les moyens. Dans un contexte de mouvement de masse des entreprises vers le cloud, c'est donc sans surprise qu'on les voit débarquer en force sur ces plateformes.

À l'occasion du dernier FireEye Cyber Defense Summit, nous avons livré un aperçu des dernières tendances dans le domaine des menaces par e-mail. Basées sur l'analyse de plus de deux milliards d'e-mails entre avril et juin 2019, les conclusions de notre analyse sont illustrées dans une nouvelle infographie que nous vous invitons à consulter.

Il en ressort trois grandes thématiques :

  • Les attaquants ont encore une longueur d'avance – À l'heure où les entreprises poursuivent leur migration vers le cloud, les cybercriminels en profitent pour se faire passer pour des fournisseurs de services cloud. Parmi les tactiques les plus observées, on retrouve des pages de phishing inspirées de Microsoft sur Microsoft Azure, l'imbrication d'URL de phishing dans des documents hébergés sur des plateformes de partage de fichiers, et les renvois d'URL de phishing sur des plateformes d'e-mailing.

  • Microsoft reste la marque la plus détournée par les phishers – Les e-mails de phishing usurpent l'identité d'un contact connu ou d'une entreprise de confiance pour inciter le destinataire à cliquer sur un lien actif dans le but de subtiliser ses identifiants ou ses coordonnées de carte bancaire. FireEye a observé une augmentation de 181 % des attaques de phishing usurpant la marque Microsoft ou Office 365 en T2 2019. De fait, Microsoft reste à ce jour la marque la plus détournée par les phishers, puisqu'elle représente à elle seule 68 % des e-mails de phishing recensés.

  • Le divertissement, les médias et l'hôtellerie sont les plus visés– Le deuxième trimestre a vu le grand secteur du divertissement, des médias et de l'hôtellerie détrôner les services financiers pour devenir le plus ciblé par les attaques de phishing. Parmi les autres secteurs particulièrement visés, on retrouve l'industrie, les fournisseurs de services, les télécoms, les & locales et territoriales, les services/conseil, et les compagnies d'assurance.

Consultez notre infographie pour en savoir plus sur les évolutions des menaces par e-mail et découvrir les modes opératoires utilisés pour contourner les systèmes de détection.