Le hameçonnage, cyberattaque la plus fréquente en 2020 sur la messagerie

Selon un récent baromètre de l’éditeur Mailinblack, en 2020 les attaques par phishing ont été les plus représentées dans les cybermenaces visant la messagerie professionnelle, représentant plus de 60% des incidents observés.

Dans son baromètre 2020 sur les vulnérabilités des entreprises face aux cyberattaques, l’éditeur Mailinblack a recueilli les réponses de 700 professionnels français sur les menaces qui transitent par la messagerie professionnelle. Les réponses confirment tout d’abord que celle-ci reste une porte d’entrée non négligeable malgré tous les dispositifs de protection existants, 18% des répondants ayant connu une attaque par ce canal en 2020. Parmi les incidents recensés, les plus fréquents sont les attaques par hameçonnage (phishing) ou hameçonnage ciblé (spear phishing), présentent dans 61% des cas. Les rançongiciels et malwares viennent loin derrière, ne formant respectivement que 14% et 6% des incidents identifiés.

Les conséquences pour les organisations victimes de telles attaques restent lourdes : celles-ci évoquent en premier lieu une paralysie de leur activité (30%), la dégradation de leur réputation (25%) et la perte de données (23%), suivies par des dégâts financiers (12%) et des pertes de clients (10%). À cela s’ajoute une difficulté supplémentaire : 43% des sondés indiquent en effet que leur direction ignore quel peut être l’impact financier d’une cyberattaque pour leur société – coût moyen évalué à 35 000 € selon une autre étude récente.

Une sensibilisation à améliorer

Face à cela, les solutions de protection de messagerie semblent insuffisantes. En effet, si 70% des sondés en sont équipés, la moitié d’entre eux continue toutefois de recevoir des spams. Le recours massif au télétravail en 2020 complique également la donne : près de 80% des répondants l’ont mis en place en 2020, et pour 65% d’entre eux cela concerne plus de la moitié des collaborateurs.

Les télétravailleurs ne bénéficiant pas forcément du même niveau de sécurité que dans les locaux de leur entreprise, leur vigilance est particulièrement nécessaire. Toutefois, les actions de sensibilisation, présentes chez 66% des entreprises interrogées, semblent insuffisantes face aux enjeux, d’autant que près de la moitié des entreprises (47%) se contentent d’une campagne une ou deux fois par an. Ce rythme ne permet pas d’éduquer efficacement les utilisateurs : les sondés estiment en effet que 27% de leurs collaborateurs sont débutants face aux cyberrisques, voire totalement inconscients des risques dans 13% des cas.

chevron_left
chevron_right