Cette année, Mailinblack a été en mesure d’analyser la proportion et les types de cyberattaques transitant par email, mais également les biais cognitifs auxquels les collaborateurs sont le plus sensibles.

7,6 % des spams contiennent des cybermenaces
1,6 milliard de spams ont été bloqués par Mailinblack en 2023 et 143 millions de cyberattaques ont été arrêtées, dont 77,5% étaient des emails de phishing (ou hameçonnage, technique d’usurpation d’identité dans le but d’obtenir des renseignements personnels). L’entreprise a également constaté que 7,6% des spams contenaient une cybermenace.

“Ces données montrent que les spams sont non seulement contre-productifs mais que, derrière leur image inoffensive, ils peuvent également s’avérer malveillants. Il est aujourd’hui essentiel pour les organisations de se protéger non seulement contre les cyberattaques transitant par email, mais également contre les spams”, explique Achraf Hamid, Data Scientist chez Mailinblack.

La Poste et WeTransfer parmi les marques les plus usurpées
L’analyse des nombreux emails de phishing a permis d’établir un top 5 des marques les plus usurpées par les cybercriminels, à savoir : La Poste, WeTransfer, Amazon, Microsoft et Google.

“Les cyberattaquants se tournent naturellement vers les outils et les plateformes les plus couramment utilisés par les collaborateurs pour multiplier leur chance d’attirer leur attention et de les piéger”, ajoute Cassie Leroux, Directrice Produit chez Mailinblack.

Les collaborateurs vulnérables aux promotions ou aux alertes d’impayés
D’après les données récoltées par Cyber Coach, le simulateur de cyberattaques par email de Mailinblack, les biais cognitifs qui font le plus baisser la vigilance des collaborateurs sont le stress, la curiosité et l’appât du gain. Parmi les thématiques les plus efficaces :
1. Promotions et événements spéciaux : “Profitez de notre offre exclusive Black Friday ! Des surprises incroyables vous attendent” ;
2. Facturation et paiements : “Alerte de facture impayée !” ;
3. Offres d’entreprise et bien-être : “Améliorez le bien-être de votre équipe ! Découvrez nos solutions exclusives” ;
4. Logistique et livraison : “Alerte de colis en attente ! Confirmez vos détails de livraison immédiatement !” ;
5. Sécurité et authentification : “Action requise pour votre sécurité ! Veuillez confirmer votre numéro de téléphone pour protéger votre compte” .

PME et administrations publiques sont les cibles prioritaires des pirates
Dotées de systèmes informatiques moins sécurisés et d’une compréhension moindre des risques cyber que les grandes entreprises, les TPE et les PME sont la cible privilégiée des hackeurs, suivies de près par les administrations publiques. Parmi ces dernières, les CCI (Chambres de Commerce et d’Industrie), sont celles qui reçoivent le plus d’emails malveillants (environ 9 par mois, contre 3 pour les autres établissements publics).

“Les administrations détiennent les données ultra-confidentielles d’un grand nombre d’entreprises et sont donc la cible rêvée pour les attaquants. Pour se protéger au mieux, elles doivent envisager nombre d’actions parmi lesquelles la formation de leurs collaborateurs au cyber risque”, souligne Cassie Leroux, Directrice Produit chez Mailinblack.

Le secteur du commerce, porte d’entrée des pirates informatiques
82% des attaques utilisant des macros dangereuses intégrées dans des documents Word, Excel, XML, RTF ou JS ciblent spécifiquement le secteur du commerce. Ces macros sont conçues pour s’activer lors de l’ouverture du document, compromettant ainsi le système d’exploitation de l’entreprise.

“Dans le secteur du commerce, les bons de commande (Word), les rapports de vente (Excel), les bases de données clients (Excel) ou encore les feuilles de calcul pour le suivi des stocks (Excel) circulent fréquemment. Les hackeurs profitent de cette routine pour propager discrètement des fichiers infectés par des macros malveillantes”, conclut Cassie Leroux, Directrice Produit chez Mailinblack.

Direction et marketing parmi les métiers les plus visés
Les postes de direction sont en haut du podium, avec une moyenne de 25 tentatives de cyberattaques par mois. En seconde position, les postes marketing, avec 21 tentatives. Les postes administratifs arrivent quant à eux en troisième position, avec 9 tentatives par mois.

53 tonnes de CO2 économisées grâce à Protect
La solution Protect de Mailinblack analyse les emails reçus par l’utilisateur et place les messages non désirés et potentiellement malveillants en quarantaine. Pour éviter l’accumulation de données inutiles, les emails non récupérés sont automatiquement supprimés après 30 jours, réduisant ainsi les émissions de CO2 liées au stockage à long terme des emails. En 2023, Mailinblack a ainsi prévenu l’émission de 53 tonnes de CO2, soit 6 tonnes de plus qu’en 2022.