Étude : +72 % sur les attaques visant les emails des entreprises

par | Avr 13, 2023

Armorblox, l’entreprise californienne spécialisée dans la sécurisation des communications d’entreprise avec l’IA, vient de publier son deuxième rapport annuel consacré aux menaces pesant sur la sécurité des emails d’entreprise. On y apprend que les attaques de type « Business Email Compromise » (BEC) a augmenté de 72 % en 2022. Les détails…

Les emails « gris » font perdre 27 heures par semaine aux équipes

Les emails professionnels sont la cible privilégiée des cyberattaques, avec une hausse inédite de 72 % en à peine un an. En cause notamment : les attaques exploitant l’ingénierie sociale, la compromission des fournisseurs et la fraude. Par ailleurs, les emails dits « gris » entraînent une perte de 27 heures chaque semaine pour les équipes de sécurité.

D’autres faits marquants ont été révélés par Armorblox :

  • 58 % des attaques BEC ont ciblé les PME, des structures qui ne sont pas forcément armées en matière de cybersécurité ;
  • 20 % des attaques BEC sont liées à des emails non sollicités ou du spam ;
  • En 2022, un pourcentage significatif d’attaques (56 %) a contourné les dispositifs de sécurité existants ;
  • Au cours de l’année 2022, les attaques de phishing par emails ont connus une hausse alarmante de 70 %, contre 63 % l’année précédente.

Le rapport évoque également le danger des attaques « par rebond », qui ciblent généralement des tiers moins armés en matière de cybersécurité (fournisseurs, sous-traitants, clients) pour atteindre des systèmes d’information d’entreprises plus importantes.

L’apprentissage profond et la Data Science pour se protéger

D.J Sampath, CEO et cofondateur d’Armorblox, commente les résultats de l’étude « Email Security Threat Report » : « D’après les menaces analysées par Armorblox dans notre base de clients de plus de 58 000 organisations, nous constatons que plus de la moitié des attaques par courrier électronique visant les flux de travail critiques des entreprises ont pour but d’exfiltrer les données sensibles des utilisateurs ».

Ces attaques impliquent souvent des acteurs malveillants qui s’infiltrent dans des communications professionnelles légitimes pour modifier des informations commerciales sensibles, telles que l’attribution de nouveaux numéros de routage pour des demandes de paiement.

Il ajoute : « ces attaques utilisent le langage comme principal vecteur d’attaque pour se faire passer pour des applications SaaS, des fournisseurs et des personnalités de confiance. Cela ne fait qu’accroître le besoin critique pour les organisations d’augmenter les couches de sécurité natives et ‘héritées’ avec des solutions modernes basées sur les API qui utilisent un large ensemble d’algorithmes d’apprentissage profond, de modèles d’apprentissage automatique, d’approches de Data Science et de techniques basées sur le langage naturel pour comprendre le contenu et le contexte des communications, et se protéger contre ces attaques ciblées ».

Recevez chaque semaine toute
l’actualité marketing et vente BtoB

Insight, études, actualité, levée de fonds, Interviews…


Les informations à caractère personnel recueillies font l’objet d’un traitement par le site BtoB Leaders de la société Companeo, (RCS Nanterre B 432 247 898). Elles sont nécessaires entre autres, à la réception de nos newsletters. Companeo ou toutes sociétés du groupe Infopro Digital pourront l’utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles, ou vous intégrer dans des annuaires professionnels. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.