Un tiers des e-mails suspects signalés par les employés relèvent du phishing

Rueil-Malmaison - 8 septembre 2021 - Selon une nouvelle étude, 33 % des e-mails signalés par les employés comme étant des tentatives de phishing présentent effectivement un caractère malveillant ou très suspect. Le résultat de cette étude illustre l'efficacité des efforts déployés par les employés pour prévenir les cyberattaques. L’analyse a porté sur les e-mails signalés dans des entreprises du monde entier, au cours du premier semestre 2021.

Au cours du premier semestre, plus de 200 000 e-mails ont été soumis à examen par les employés des entreprises utilisant le plug-in F-Secure de signalement des e-mails pour Microsoft Office 365. Environ un tiers des employés ont procédé à au moins un signalement. Ces utilisateurs actifs ont soumis chacun en moyenne, 2,14 emails durant la période étudiée.

D'après l'analyse effectuée et disponible ici : https://www.f-secure.com/content/dam/press/en/media-library/reports/F-Secure_automation_burnout.pdf, 59% des utilisateurs ont décidé de procéder à un signalement après avoir constaté un lien suspect. 54 % ont évoqué un expéditeur incorrect ou inattendu, et 37 % un soupçon de spam. 34 % des utilisateurs ont soupçonné l'utilisation d'une stratégie d'ingénierie sociale dans un e-mail, et 7 % ont suspecté une pièce jointe malveillante.

99% des signalements ont été analysés automatiquement : 33 % d’entre eux relevaient effectivement de tentatives de phishing. Les professionnels de sécurité ont examiné manuellement le 1 % restant : 63 % constituaient des attaques de phishing.

« On entend souvent dire que les êtres humains constituent le maillon faible de la sécurité. Ce constat est très cynique et ne tient pas compte du fait qu'il existe de nombreux avantages à utiliser le personnel comme première ligne de défense », explique Guillaume Gamelin, Regional VP chez F-Secure France. « Les employés peuvent repérer une part importante des menaces qui atteignent leur boîte de réception, s'ils ont la possibilité de suivre un processus de signalement simple, capable de produire des résultats tangibles. »

Les e-mails constituent le vecteur le plus utilisé par les hackers pour diffuser des malwares.  Ils ont représenté plus de la moitié des tentatives d'infection en 2020. * Bien qu'une stratégie de signalement agressif soit d'une utilité incontestable, celle-ci suppose certaines contraintes. Dans le cas d’un traitement manuel, un professionnel qualifié doit procéder à un examen pour chaque signalement et prendre des mesures. Ainsi, d'après Guillaume Gamelin, pour chaque e-mail signalé, entre 15 minutes et une heure sont nécessaires, suivant l'expérience du professionnel et la complexité du cas.

Une étude du Ponemon Institute datant de 2019** a interrogé les entreprises à ce sujet : 73% d’entre elles ont évoqué une charge de travail croissante et un épuisement des professionnels travaillant au centre des opérations de sécurité (SOC). Les entreprises doivent donc doter leurs équipes de sécurité d’outils efficaces, permettant de gérer la charge de travail accrue auxquelles elles sont confrontées. 67% ont identifié l'automatisation comme la première mesure à prendre pour alléger la charge de travail des équipes SOC.

« Le tri manuel implique une charge de travail colossale. Chaque fois qu'un e-mail est signalé, celui-ci doit être examiné, qu'il constitue ou non une réelle menace. Les professionnels en cybersécurité ont donc clairement besoin de technologies [d’automatisation] leur permettant de potentialiser leur expertise », explique Guillaume Gamelin.  

Pour plus d'informations sur les solutions permettant aux entreprises de faire face au phishing et aux autres problèmes de sécurité, rendez-vous sur le site https://www.f-secure.com/business.

*Source : https://blog-assets.f-secure.com/wp-content/uploads/2021/03/30120359/attack-landscape-update-h1-2021.pdf.
**Source : https://www.devo.com/wp-content/uploads/2019/07/2019-Devo-Ponemon-Study-Final.pdf.

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure media relations

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie