News
Sécurité du Cloud : Trend Micro a bloqué 33,6 millions d’attaques par courrier électronique en 2021
juin 2022 par Trend Micro
Trend Micro Incorporated révèle les résultats d’une étude portant sur les menaces ciblant les applications Cloud. Intitulée ‘Trend Micro Cloud App Security Threat Report 2021’, elle souligne l’augmentation brutale du nombre de menaces par e-mail dans les environnements Cloud, confirmant ainsi que le courrier électronique reste un point d’entrée privilégié pour les attaques cyber. En effet, sur l’année 2021, Trend Micro a bloqué plus de 33,6 millions de menaces utilisant ce vecteur, soit une augmentation de 101 % par rapport à l’année précédente.
« L’innovation dans le paysage des menaces et l’évolution de la surface d’attaque des entreprises ne connaît pas de pause : c’est plus que jamais une course de vitesse entre les attaquants et les défenseurs. Dans ce contexte, l’e-mail représente la porte d’entrée prioritaire pour s’introduire frauduleusement dans les organisations », explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. « C’est la raison pour laquelle les entreprises qui font le choix d’une approche de sécurité unifiée minimisent les angles morts dans la supervision de leurs environnements techniques : elles sont en effet mieux armées pour prévenir et détecter les incidents de sécurité. Et donc faciliter leur remédiation afin de préserver leur performance opérationnelle ».
Les principaux résultats de l’étude :
• L’hameçonnage reste l’un des principaux moyens de compromission,
o 16,5 millions d’attaques par hameçonnage détectées et bloquées, soit une augmentation de 138 %, les collaborateurs continuant d’être visés indépendamment du fait qu’ils travaillent depuis leur domicile ou les locaux de l’entreprise.
o 6,3 millions d’attaques bloquées portant sur des identifiants (+ 15 %).
• Les malwares demeurent utilisés par les attaquants : 3,3 millions de fichiers malveillants détectés, dont une augmentation de 134 % des menaces connues et de 221 % de logiciels malveillants inconnus.
• Les détections de rançongiciels ont continué à diminuer entre 2020 et 2021. Une baisse de 43 % qui s’explique par un double phénomène. D’une part, les attaques sont de plus en plus ciblées et donc mieux conçues, et d’autre part, grâce à des actions concrètes qui ont déstabilisé en amont les attaquants. Ainsi Trend Micro a réussi à bloquer les outils affiliés à des rançongiciels importants, comme Trickbot ou BazarLoader.
• Les détections d’attaque BEC (Business email compromise) ont également diminué de 10,6 %. Cependant, l’analyse stylistique alimentée par l’IA de Trend Micro a permis l’analyse d’une augmentation de 83 % des menaces BEC révélant ainsi que ces menaces deviennent de plus en plus sophistiquées.
Méthodologie : Les chiffres du rapport sont basés sur les données générées et recueillies au cours de l’année 2021 par Trend Micro Cloud App Security™ qui complète la protection native de plusieurs plateformes de collaboration telles que Microsoft 365 et Google Workspace.
