IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

197 % d'augmentation des cyberattaques par e-mail en 2024, selon Acronis


Sujet :

Sécurité

  1. 08/02/2023, 18h30 #1
    Nancy Rey
    Nancy Rey est déconnecté
    Expert éminent
    Femme Profil pro
    Rédacteur Web
    Inscrit en
    Mars 2020
    Messages
    838
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur Web

    Informations forums :
    Inscription : Mars 2020
    Messages : 838
    Par défaut 197 % d'augmentation des cyberattaques par e-mail en 2024, selon Acronis
    Les trois quarts des organisations sont victimes d'attaques par courrier électronique,
    d’après une récente étude

    Une nouvelle étude publiée aujourd'hui par Barracuda Network montre que 75 % des entreprises interrogées ont été victimes d'une attaque par courrier électronique au cours des 12 derniers mois. Barracuda Networks est une plateforme des solutions de sécurité, de diffusion d'applications et de protection des données.

    Qui plus est, une étude réalisée par Vanson Bourne, un groupe de professionnels de l'informatique et des affaires au Royaume-Uni qui participent à des recherches, révèle que la récupération d'une attaque par courrier électronique coûte en moyenne plus d'un million de dollars aux victimes et que 69 % des personnes touchées par un ransomware affirment que l'attaque a commencé par un courrier électronique.

    Nom : Screenshot_2023-02-08 Three-quarters of organizations experience successful email-borne attacks .png Affichages : 1741 Taille : 159,9 Ko

    Les retombées d'une attaque par courrier électronique peuvent être importantes. Les effets les plus fréquemment rapportés sont les temps d'arrêt et l'interruption des activités (44 % des personnes touchées), la perte de données sensibles, confidentielles et critiques pour l'entreprise (43 %) et l'atteinte à la réputation de la marque (41 %).

    Les services financiers sont particulièrement touchés par la perte de données et d'argent précieux au profit des attaquants (citée par 59 % et 51 % des victimes, respectivement), tandis que dans l'industrie manufacturière, l'impact principal est l'interruption des opérations commerciales (53 %). Pour les établissements de santé, les coûts de récupération liés à la remise en service rapide des systèmes sont les plus importants (44 %). Indépendamment de la taille ou du secteur d'activité, le rapport montre que les entreprises dont plus de la moitié des employés travaillent à distance sont confrontées à des niveaux de risque et de coûts de reprise plus élevés.

    « L'e-mail est un canal de communication fiable et omniprésent, ce qui en fait une cible attrayante pour les cybercriminels. Nous nous attendons à ce que les attaques par email deviennent de plus en plus sophistiquées, en exploitant l'IA et l'ingénierie sociale avancée dans leurs tentatives d'obtenir les données ou l'accès qu'ils veulent et d'échapper aux mesures de sécurité », déclare Don MacLennan, vice-président sénior, ingénierie et gestion des produits, protection des emails chez Barracuda.

    « Les attaques par courrier électronique peuvent être le point d'accès initial à un large éventail de cybermenaces, notamment les ransomwares, les voleurs d'informations, les logiciels espions, le crypto mining, d'autres logiciels malveillants, etc. Il n'est pas surprenant que les équipes informatiques du monde entier ne se sentent pas pleinement préparées à se défendre contre de nombreuses menaces par courrier électronique. Une sensibilisation et une compréhension croissantes des risques liés à la messagerie et de la protection robuste nécessaire pour rester en sécurité seront essentielles pour assurer la protection des organisations et de leurs employés en 2023 et au-delà », a-t-il jouté.

    Source : Barracuda Network

    Et vous ?

    Que pensez-vous des résultats de cette enquête ? Les trouvez-vous pertinents ?
    Avez-vous déjà été victimes d’une attaque par courrier électronique, et qu'en est-il au sein de votre organisation ?

    Voir aussi :

    Le courrier électronique est le principal vecteur des cyberattaques : 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité par email cette année, selon Tessian

    La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint

    Kaspersky dévoile les 3 méthodes les plus courantes de compromission d'e-mails professionnels, notamment la fraude au Président, le faux changement de coordonnées bancaire, et la fausse facture

    Plus de 200 millions d'e-mail d'utilisateurs de Twitter divulguées par des pirates, les professionnels de la cybersécurité craignent le déferlement d'arnaques, de doxxing et d'attaques de phishing
    Répondre avec citation Répondre avec citation   5  0
  2. 20/02/2025, 14h18 #2
    Jade Emy
    Jade Emy est déconnecté
    Communiqués de presse
    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 988
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 988
    Par défaut 197 % d'augmentation des cyberattaques par e-mail en 2024, selon Acronis
    197 % d'augmentation des cyberattaques par e-mail en 2024, près de 50 % des utilisateurs ont été la cible d'attaques par e-mail au moins une fois, selon Acronis

    Le rapport Acronis sur les cybermenaces met en lumière une intensification significative des cybermenaces. Les attaques par ransomware ont augmenté de 5%, ciblant particulièrement les secteurs critiques comme la santé, les transports et la fabrication. Plus alarmant encore, les attaques par email ont connu une hausse massive de 197%. Une nouvelle tendance inquiétante émerge avec l'utilisation de l'IA générative par les cybercriminels pour créer des malwares et des campagnes de phishing plus sophistiqués.

    Acronis, un leader mondial de la cybersécurité et de la protection des données, a publié son rapport semestriel intitulé "Rapport Acronis sur les cybermenaces, 2e semestre 2024 : L'essor des menaces pilotées par l'intelligence artificielle". Réalisé par l'unité Acronis Threat Research Unit (TRU), ce rapport fait l'état des lieux de l'évolution du paysage mondial des menaces tel que surveillé par Acronis au cours du second semestre 2024.

    Ce dernier révèle une augmentation significative des cyberattaques par e-mail, de 197 % au second semestre 2024 par rapport à la même période de 2023, et une augmentation de 21 % du nombre d'attaques par organisation. De juillet à décembre 2024, près de 50 % des utilisateurs ont été la cible d'attaques par e-mail au moins une fois.

    Ce rapport rappelle un autre rapport de Barracuda Network en 2023 qui avait montré que 75 % des entreprises interrogées ont été victimes d'une attaque par courrier électronique au cours de l'année 2022. Le rapport confirmait notamment que "l'e-mail est un canal de communication fiable et omniprésent, ce qui en fait une cible attrayante pour les cybercriminels." Le rapport prévoyait également que les attaques par email deviennent de plus en plus sophistiquées, en exploitant l'IA et l'ingénierie sociale avancée.


    IA et ransomwares : la nouvelle génération de cybermenaces frappe plus fort

    Les attaques par e-mail visant les fournisseurs de services managés (MSP) ont également augmenté. Sans surprise, le phishing demeure le vecteur d'attaque préféré des cybercriminels pour compromettre les réseaux des MSP, 33 % d'entre eux ayant subi des campagnes de phishing par e-mail. Ceux-ci sont suivis de près par des exploits visant des vulnérabilités RDP (Remote Desktop Protocol) et d'autres outils d'accès à distance. Ceci montre comment les cybercriminels exploitent les pratiques courantes des MSP pour obtenir un accès non autorisé et déployer des charges malveillantes.

    Le rapport souligne un risque important et croissant : les MSP sont de plus en plus souvent la cible de groupes de ransomwares liés à des menaces persistantes avancées (APT). Ces gangs sophistiqués utilisent des tactiques dignes d'espions, identifiants volés, ingénierie sociale, attaques sur la chaîne logistique, pour infiltrer les réseaux des MSP et propager des ransomwares sur les systèmes des clients. Les MSP ne sont donc plus des cibles opportunistes, mais des points d'entrée stratégiques pour les cyberattaques à hauts risques.

    Le rapport souligne une autre tendance intéressante : à mesure que les outils de surveillance et de gestion à distance (RMM) sont largement adoptés du fait de leur efficacité, ils introduisent des risques importants pour la sécurité des entreprises. Les données de télémétrie révèlent que de nombreuses organisations utilisent simultanément plusieurs outils RMM, ce qui crée des angles morts exploitables à mauvais escient. Sans contrôles appropriés, les outils RMM peuvent devenir des points d'entrée pour les attaques de ransomware, avec des dommages plus importants encore à la clé.

    En plus des nouvelles données et analyses relatives au premier semestre 2024, le rapport présente les principales vulnérabilités exploitées en 2024, des prévisions pour 2025, ainsi que des recommandations opérationnelles pour aider les entreprises et les MSP à renforcer leur défense contre les menaces émergentes.

    Voici les principaux résultats de l'étude :

    • Au quatrième trimestre 2024, Acronis a bloqué plus de 48 millions d'URL malveillantes sur les terminaux, soit une augmentation de 7 % par rapport au troisième trimestre 2024.
    • 31,4 % de l'ensemble des e-mails reçus au second semestre 2024 étaient des spams, dont 1,4 % contenaient des malwares ou des liens de phishing.
    • 1 712 cas de ransomware ont été signalés au 4e trimestre 2024, avec une activité notable de RansomHub, Akira, Play et KillSec, ayant fait 580 victimes. Le groupe de ransomware Cl0p est apparu comme une menace majeure en décembre, avec 68 victimes recensées.


    Gerald Beuchelt, CISO chez Acronis, commente le rapport : "Le rapport Acronis Threat Research Unit sur les cybermenaces est notre baromètre semestriel de l'évolution du paysage de la cybersécurité. C'est une mine d'informations indispensables sur les dernières tendances en matière d'attaques et de vulnérabilités. Il confirme la hausse alarmante des attaques générées par l'intelligence artificielle et la sophistication croissante des campagnes de ransomware. Par son analyse des tendances du premier semestre 2024 et ses recommandations pratiques, ce rapport permet aux entreprises, aux MSP et aux professionnels de la cybersécurité de renforcer proactivement leurs défenses pour anticiper les risques les plus pressants."

    À propos d'Acronis

    Acronis est une entreprise de cyberprotection mondiale qui propose cybersécurité, protection des données et gestion des terminaux nativement intégrées pour les fournisseurs de services managés (MSP), les PME et les services informatiques des grandes entreprises. Les solutions Acronis sont conçues pour identifier les cybermenaces modernes, les prévenir, les détecter et agir en conséquence, et pour corriger et restaurer les systèmes, avec un temps d'arrêt minimal, de façon à garantir l'intégrité des données et la continuité de l'activité. La solution de sécurité Acronis est la plus complète du marché pour les MSP en réponse à la diversité des besoins des environnements informatiques distribués.

    Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats

    Source : Acronis

    Et vous ?

    Pensez-vous que ce rapport est crédible ou pertinent ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023. Découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés

    80 % des organisations d'infrastructures critiques subissent des violations liées au courrier électronique et 48 % manquent de confiance dans leurs défenses, selon un rapport de l'OPSWAT


    Le spear-phishing par IA est très efficace, avec un taux de clics de plus de 50 %, ce qui est nettement supérieur aux humains. Il est également très rentable, réduisant les coûts jusqu'à 50 fois
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   4  0
Actualités
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Les menaces automatisées représentent 62 % des cyberattaques dans le commerce de détail, selon Imperva
    Par Sandra Coret dans le forum Sécurité
    Réponses: 0
    Dernier message: 31/12/2022, 22h56
  2. La moitié des cyberattaques sont le fait de récidivistes, selon Team Cymru
    Par Sandra Coret dans le forum Sécurité
    Réponses: 0
    Dernier message: 16/08/2021, 22h26
  3. Outlook 2016 - règle de gestion des modèles par compte mail
    Par adrien239 dans le forum Outlook
    Réponses: 0
    Dernier message: 29/10/2015, 10h32
  4. Retirer ou modifier des RDV par notification mail.
    Par Yepazix dans le forum Outlook
    Réponses: 4
    Dernier message: 14/12/2008, 19h28
  5. envoyer des données par mail
    Par zorba49 dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 16/12/2005, 12h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo