Les attaques par emails causent encore les dégâts les plus importants

Selon un rapport de l’éditeur finlandais F-Secure, les boîtes de messageries restent le point faible de la sécurité dans les entreprises.

Ce rapport issu des études de F-Secure dans ses laboratoires indique que plus d’un tiers des attaques sont initiées par des mails de phishing ou des pièces jointes infectées. 21 % des cyber incidents analysés par F-Secure dans ce rapport font suite à des attaques ciblant les services web utilisés par les entreprises. Il s'agit du mode d'attaque le plus fréquemment utilisé par les pirates pour mettre la main sur les données d'une organisation. Toutefois, le phishing et les pièces jointes malveillantes totalisaient, ensemble, environ 34 % des attaques.

Les autres enseignements de l’étude

Les entreprises sont touchées à parts égales entre attaque opportuniste et attaques ciblées. Un cinquième des incidents de violation des données ont lieu en interne. Dans près de 80% des cas, les experts en cyber sécurité ont été contactés après une alerte cyber sécurité de l'entreprise. Après s'être introduits sur le réseau d'une entreprise, les pirates procèdent le plus souvent à une diffusion de malware (surtout à des fins financières, à des fins d'espionnage, ou pour maintenir un accès ultérieur au réseau). 13 % des enquêtes ont révélé des faux positifs. Ce dernier point est critique car il complexifie encore la détection des attaques avec précision.