Envoyer un e-mail malveillant demeure une des techniques de cyber-attaques les plus courantes. Sa détection automatique est souvent peu efficace. Les hackers exploitent, en effet, deux failles : la première est technique, la deuxième est humaine, en invitant notamment le destinataire à ouvrir une pièce jointe ou à cliquer sur une URL.
Une fois on ouvre la pièce jointe ou on clique sur l’URL, un logiciel malveillant se place sur le périphérique du destinataire. Les fins de ce type d’attaques peuvent aller d’une simple opération d’espionnage ou de chantage à des tentatives d’extorsion.
Selon le dernier rapport « Internet Security Threat 2019 » de l’éditeur de logiciels, Symantec, certains pays et secteurs d’activité sont une cible préviligée des hackers.
Côté pays, l’Arabie Saoudite remporte la Palme d’or du pays le plus visé. Un sur 118 e-mails reçus est un spam, selon Symantec. La Belgique est le pays le moins touché avec un spam sur 406 courriels reçus.
Côté entreprises, le secteur d’activité le plus visé par les courriers électroniques malveillants est l’exploitation minière. Selon les statistiques de Symantec, un sur 258 e-mails reçus par les employés des entreprises de ce secteur est un spam. Viennent ensuite les secteurs de l’agriculture et administratif.
Soulignant que les employés des petites entreprises sont plus susceptibles d’être victimes de ce type de menaces (spam, phishing…), Symantec a indiqué que le taux des spams reçus était supérieur à celui des tentatives de phishing. Le nombre de messages indésirables représentait 55% des e-mails reçus en 2018. La pratique reste largement répandue mais est stable en termes de fréquence, selon Symantec. Les tentatives de phishing ont, elles, diminué considérablement durant les dernières années passant de un sur 2995 en 2017 à un sur 3207 en 2018.
L’éditeur de logiciel a également affirmé qu’il avait constaté une baisse de l’utilisation des URL dans les courriers électroniques malveillants, les hackers préférant utiliser les pièces jointes. Symantec a expliqué que le taux d’utilisation d’URL malveillantes était revenu à 7,8% en 2018 après avoir grimpé à 12,3% en 2017.
Notons également que, selon le baromètre de Symantec, les utilisateurs de Microsoft Office sont les plus exposés aux cyber-attaques basées sur les courriers électroniques malveillants. Le taux d’e-mails malveillants envoyés à ces utilisateurs est passé de 5% en 2017 à 48% en 2018.
Nadya Jennene
