Mailinblack, la pépite française qui rend la cybersécurité accessible à toutes les organisations, dévoile les résultats de son premier baromètre annuel sur la cybersécurité des messageries électroniques. Cette étude a été réalisée sur un échantillon de 10 000 clients utilisant la solution de protection de messagerie Protect. Cela représente plus d’1 million d’utilisateurs et 4,1 milliards d’emails analysés entre janvier et décembre 2022.
2,5 % des emails reçus contiennent une cyberattaque
Cette étude effectuée sur 4,1 milliards d’emails démontre que 2,5 % d’entre eux contiennent une cyberattaque, représentant 102,5 millions de tentatives en 2022. Parmi ces cyberattaques, Mailinblack identifie trois types de cyberattaques principales :
- le malware, logiciel malveillant pouvant s’infiltrer dans le système informatique comme le ransomware ou le cheval de Troie ;
- le phishing, envoi massif d’emails usurpant l’identité d’une organisation de confiance, incitant des milliers de destinataires à cliquer sur une URL pour communiquer ses données (mots de passe, identifiants bancaires…) ;
- le spearphishing, envoi ciblé d’un email usurpant l’identité d’un employé stratégique connu du destinataire, incitant par exemple à effectuer des virements bancaires de manière urgente.
A lire aussi : Avant le FIC, la lutte contre les violences numériques fédère autant les entreprises que les institutions
WeTransfer, Sharepoint et Dropbox : marques les plus usurpées en 2022
Dans le cadre d’une attaque par phishing, Mailinblack est parvenu à identifier les marques les plus usurpées par les hackeurs grâce à sa technologie d’analyse de liens dans les emails, Secure Link. Le podium se compose de WeTransfer (23 814 fois), Sharepoint (22 970 fois) suivis de près par Dropbox (10 877 fois), puis Amazon (3 317 fois) et Chronopost (3 301 fois).
Un quart des emails reçus sont des spams
Email non désiré, le spam est un courrier électronique, souvent publicitaire et envoyé massivement qui vient polluer la boîte mail personnelle et/ou professionnelle. L’étude Mailinblack démontre que 25,7 % des emails reçus dans les messageries électroniques sont des spams, représentant plus d’un milliard d’emails l’an passé. Mailinblack distingue deux types de spams :
- Malveillants : aussi appelés spams nocifs ou blackmail, ils sont dangereux et non sollicités ; ils se repèrent généralement par une adresse IP, un domaine ou des mots clés dans l’objet jugés malveillants et représentent donc un risque pour l’organisation ;
- Non productifs : aussi appelés spams nuisibles ou greymail, ils sont improductifs, non sollicités, et viennent polluer la boîte mail, mais ne comportent pas de risque (publicités commerciales, emails automatiques).
Le 1er trimestre subit davantage de cyberattaques
Si en moyenne 2,5 % des emails contiennent une cyberattaque, ce chiffre passe à 3,5 % et 3,2 % respectivement en février et mars. Le mois de novembre compte quant à lui la plus faible proportion de cyberattaques avec seulement 1,6 % des emails reçus.
À l’inverse, les spams sont davantage reçus au 3ème trimestre, période marquée par les French Days, le Black Friday, et les fêtes de fin d’année. Si la moyenne annuelle est de 25,7 % de spams, leurs proportions augmentent en octobre (26,8 %), novembre (27,2 %) et décembre (27,4 %). Le mois le plus calme est juillet avec 23,2 %.
Les cyberattaques s’alignent sur nos horaires de bureaux
Les virus sont globalement reçus tous les jours de la semaine avec un pic le mardi (17,22%) et une baisse notable de l’activité le weekend (11,21 % le samedi et 10,82 % le dimanche). Concernant les horaires privilégiés par les cybercriminels, Mailinblack constate que 38 % des cyberattaques sont reçues entre 9h et 16h, avec un pic d’activité aux alentours de 10h. Du côté des spams, la plage est légèrement décalée (8h – 14h) avec un pic aux alentours de 9h.
La cyber protection au service de l’environnement
L’analyse et le filtrage des emails a permis aux clients de Mailinblack d’économiser 47 tonnes d’émission de CO2 en 2022, soit l’équivalent de 20 millions de km en TGV ou 100 000 litres d’eau en bouteille. En effet, l’analyse des emails reçus par l’utilisateur conduit au placement des messages non désirés et potentiellement malveillants en quarantaine. Pour éviter l’accumulation de données inutiles, après 30 jours, les emails non récupérés sont automatiquement supprimés, réduisant ainsi les émissions de CO2 liées au stockage à long terme des emails.
“Les résultats de cette première étude annuelle nous confortent dans l’efficacité de notre travail et la nécessité pour les organisations de toute taille et de toute industrie de s’équiper de solutions de protection en cybersécurité. Ce baromètre met en lumière la forte proportion de cyberattaques et de spams qui polluent et menacent les entreprises et leurs collaborateurs. Il nous en apprend également davantage sur les pratiques et les habitudes des hackeurs, ce qui nous permettra de mieux former les collaborateurs aux risques cyber”, explique Thomas Kerjean, Directeur Général chez Mailinblack.