Liens malveillants dans les mails : la détection reste encore difficile
Les entreprises sont de plus en plus nombreuses à procéder à la modernisation de leur système de sécurité. Malheureusement, leurs efforts semblent être vains, car d’après un récent rapport de Mimecast, entreprise de sécurisation des messageries, plusieurs sociétés ont un dispositif de sécurité incapable de détecter certains liens malveillants dans les mails.
Un lien malveillant pour 50 mails
Comme pour chaque trimestre, Mimecast a établi un Security RiskAssessment Report concernant le deuxième trimestre 2018. Et les résultats ont de quoi inquiéter les entreprises. Le rapport conclut en effet qu’une bonne partie des systèmes de sécurité ne détectent pas liens malveillants se trouvant dans les mails. Pour son élaboration, le spécialiste en sécurité a analysé 142 millions de courriels qui lui ont été émis par les fournisseurs de sécurité de mails de 37 sociétés reparties entre 20 secteurs de l’industrie mondiale.
L’étude a permis de déceler, dans plus de dix millions de mails, 202 912 adresses URL malveillantes qui n’ont pourtant pas été détectées par le protocole de sécurité des entreprises concernées. Ce qui représente tout de même un lien douteux non discerné pour 50 courriels analysés. Lors de cette étude, la société de sécurité a également remarqué une augmentation de 80 % des cas d’attaques par usurpation d’identité par rapport au trimestre précédent, avec un nombre de 41 605. Elle a pu aussi constater que les systèmes de sécurité de ces entreprises restaient inefficaces pour la détection des courriels indésirables (spam), de 15 550 pièces jointes malveillantes et de 13 176 mails comprenant des fichiers à risque.
Les systèmes couramment utilisés pointés du doigt
Cette étude confirme la vulnérabilité des systèmes habituels face à la vague d’attaques ciblant les mails d’entreprise. Il faut en effet savoir que Proofpoint représentait 44,5 % des courriels analysés et Microsoft Office 365 38,7 %. Si les 15,5 % des spams décelés concernaient le premier, les 67,8 % se trouvaient dans des boîtes email sécurisées par le second. L’analyse de 80,6 % des fichiers à risque incombait à Microsoft Office 365 contre 12,5 % pour Proofpoint.
En ce qui concerne les pièces jointes malveillantes, 20,2 % a passé par les mailles du filet de Microsoft Office 365 et 74 % celles de Proofpoint. Le système de Microsoft est celui qui est le plus vulnérable aux attaques par usurpation d’identité, comptant 25 472 mails sur 41 560, contre 10 115 pour sa rivale.
Ce rapport permet donc d’inciter les entreprises à ne pas se contenter de ces outils pour une meilleure détection des tentatives d’attaques par mail. Il faut en effet savoir que ceux-ci ont une efficacité mitigée face à des usurpations d’identité. Un des hauts responsables de Mimecast va même jusqu’à leur conseiller une refondation de leur politique de sécurité. Il recommande une approche à plusieurs niveaux dans laquelle est inclus un fournisseur de services de sécurité tiers.
Il reste à espérer que les entreprises de tous les secteurs prennent en compte tous ces éléments pour inverser la tendance croissante des attaques par mail ayant touché leur cible.