22 février 2018 |

Cyber sécurité en entreprise : les attaques par e-mails continuent de causer les dégâts les plus importants

Le nouveau rapport F-Secure sur les interventions suite à un cyber incident montre que les boîtes mails constituent le maillon faible de la cyber sécurité des entreprises. Ces dernières éprouvent des difficultés à détecter rapidement et avec précision les incidents de sécurité.

Rueil-Malmaison, le 22 février 2018 – Selon un nouveau rapport publié aujourd’hui par F-Secure, plus d’un tiers des incidents de cyber sécurité sont initiés par des e-mails de phishing ou des pièces jointes malveillantes reçus par les employés d’une entreprise. Ce nouveau rapport présente les conclusions des enquêtes conduites par F-Secure sur les interventions menées suite à un cyber incident et offre un aperçu des véritables modes opératoires des pirates informatiques.

21 % des cyber incidents analysés par F-Secure dans ce rapport font suite à des attaques ciblant les services web utilisés par les entreprises. Il s’agit du mode d’attaque le plus fréquemment utilisé par les pirates pour mettre la main sur les données d’une organisation. Toutefois, le phishing et les pièces jointes malveillantes totalisaient, ensemble, environ 34 % des attaques. Pour Tom Van de Wiele, Principal Security Consultant chez F-Secure, les attaques par e-mail constituent donc le plus gros danger pour les organisations.

« L’exploitation des vulnérabilités logicielles est typique des attaques opportunistes mais les intrusions informatiques via e-mail sont bien plus fréquentes. Les pirates disposent de tout un éventail d’attaques par e-mail. Elles remportent un franc succès, puisque la plupart des entreprises utilisent les e-mails pour leurs communications », explique Tom Van de Wiele. « Il convient de toujours réfléchir à deux fois avant de cliquer sur une pièce jointe ou sur un lien… mais la pression professionnelle l’emporte souvent sur le bon sens. Les pirates comprennent et exploitent cette logique. »

Voici les autres conclusions-clés du rapport :
● Les organisations sont touchées à la fois par des attaques ciblées et opportunistes, dans des proportions égales
● Les violations de données menées par des acteurs internes à la structure représentaient un cinquième des incidents de sécurité
● Dans près de 80% des cas, les experts en cyber sécurité ont été contactés après une alerte cyber sécurité de l’entreprise.
● Après s’être introduit sur le réseau d’une entreprise, les pirates procèdent le plus souvent à une diffusion de malware (surtout à des fins financières, à des fins d’espionnage, ou pour maintenir un accès ultérieur au réseau)
● 13 % des enquêtes ont révélé des faux positifs

Sur ce dernier point, pour Tom Van de Wiele, les entreprises détectent de trop nombreux faux positifs. « Trop d’organisations éprouvent des difficultés à détecter avec précision les cyber attaques. Elles ne disposent pas de capacités de détection précises. Nous sommes souvent appelés à enquêter sur des activités suspectées à tort. Parfois, il nous est demandé d’intervenir et nous découvrons un simple problème informatique. Ces faux positifs épuisent les ressources de l’entreprise et détournent l’attention des vrais problèmes. »

Le rapport recommande aux entreprises d’améliorer leurs capacités de détection et d’intervention, en investissant, par exemple, dans une solution de détection ou un service d’intervention pour les postes de travail.

Plus d’informations
Détection des menaces et réponse aux incidents

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Espace Presse F-Secure | Dossier de Presse
Blogs F-Secure en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contacts Médias

Guillaume Ortega
+33 (0) 6 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

26 mai 2020

Certains modèles de téléphones android potentiellement vulnérables, en fonction de leurs régions d’utilisation

Des recherches démontrent que du fait des configurations régionales, certains appareils android souffrent de problèmes de sécurité et rendent leurs utilisateurs vulnérables dans certains pays… mais pas dans d’autres. Rueil-Malmaison, 26 mai 2020 : Android domine le marché mondial des smartphones. Ce système d’exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches […]

7 mai 2020

F-Secure, Windstream et Actinote remportent un prix BMMA pour leur offre de sécurisation des foyers connectés

Ce prix du Partenariat Marketing Best In Class 2020 récompense le travail de collaboration qui a permis à ces trois entreprises de proposer aux particuliers une solution de sécurité intégrale.   Rueil-Malmaison – 7 mai 2020 : La Broadband Multimedia Marketing Association (BMMA) a récompensé la collaboration entre Windstream, l’un des principaux fournisseurs américains de […]

28 avril 2020

F-Secure confirme sa position de leader lors de la 2ème évaluation MITRE ATT&CK, grâce à ses détections rapides et documentées

Les outils de détection et de réponse de F-Secure se sont classés parmi les meilleurs du secteur grâce à leur couverture complète, leur visibilité accrue et leur précision. Rueil-Malmaison, France – 28 avril 2020 : F-Secure, fournisseur de solutions en cybersécurité, a achevé avec succès sa deuxième évaluation MITRE ATT&CK®. Ses outils de détection et […]

15 avril 2020

F-Secure lance Countercept Rapid, une nouvelle offre de détection et de réponse facile à déployer

Cette solution, dont le déploiement est rapide et flexible, fournit des mécanismes de détection et de réponse de haut-niveau contre les cyberattaques, sans nécessiter de longs engagements contractuels. Rueil-Malmaison, France – 15 avril 2020 : F-Secure, fournisseur en cybersécurité, lance une nouvelle offre basée sur son service primé de détection et de réponse (MDR), F-Secure […]

%d blogueurs aiment cette page :