Placer une solution performante au plus près des menaces empêchera les emails frauduleux ou les pièces jointes malveillantes d’atteindre vos employés

Prochain article

Quel que soit la cible ou la complexité de l’attaque, la phase initiale d’intrusion dans le système d’information est cruciale pour le cybercriminel. Débutant par une reconnaissance, au sens militaire du terme, de l’entreprise, les pirates utilisent toutes les ressources et traces numériques que nous laissons en libre accès : réseaux sociaux, privés ou professionnels, analyse de l’entreprise (taille, chiffre d’affaires, activité…). Une fois ces données récoltées et analysées, utilisant les ressorts psychologiques de la manipulation, l’attaquant est prêt à lancer une campagne d’hameçonnage pour qu’un maximum de personnes cliquent et entrent des données personnelles.

Utilisées pour déployer des ransomwares, extorquer de l’argent ou installer des logiciels malveillants, sans grande surprise, les messages envoyés alternent entre sujets d’actualité et grands classiques. Tout au long de l’année 2020 nos laboratoires ont analysé un grand volume de messages malveillant. Prenons le dernier trimestre en exemple, celui-ci résumant cette année hors du commun, voici les sujets les plus utilisés pour les emails frauduleux :

  • Demande de paiement, facture, confirmation de commande
  • Expédition, livraison de colis
  • Transfert d’argent, message de la banque
  • COVID-19 (avertissements, mesures prises par les entreprises, vaccin...)

Ces messages utilisent diverses thématiques pour nous inciter à cliquer soit sur les pièces jointes aux messages, soit sur des liens nous amenant vers des sites d’hameçonnage.

Source : ESET Threat report Q4 2020

Non seulement les messages comportent des liens vers des sites frauduleux ou d’hameçonnage, mais ils contiennent également des pièces jointes malveillantes. Comme le montre notre rapport du dernier trimestre 2020, les documents MS Office et fichiers exécutables sont les plus fréquemment attachés aux messages. Souvent perçus comme inoffensifs, ils permettent de lancer des actions silencieuses, comme l’installation de logiciels malveillants. Stopper les menaces avant qu’ils n’atteignent l’utilisateur est vital, à cet effet, l’efficacité d’ESET n’est plus à démontrer, vous pouvez retrouver les résultats des tests indépendants comme AV-test lien 1 ou lien 2 qui confirment à la fois le haut niveau de détection de nos solutions, tout en conservant une empreinte minimale sur les appareils protégés. Protéger sa messagerie par une solution différente de la protection par défaut permet d’augmenter sa résistance faces aux attaques les plus largement envoyées, celles-ci étant testées pour passer au travers des solutions de protection les plus communes.

Source : ESET Threat report Q4 2020 – données France

Cet état des lieux impose de réfléchir à la sécurité de sa messagerie. Quelles solutions déployer pour se protéger efficacement ? Nous l’avons vu, les messages attendent une action de l’utilisateur, un clic sur un lien, l’entrée de données personnelles sur un site web ou l’ouverture d’une pièce jointe malveillante. L’ultime rempart contre les messages d’hameçonnage est l’utilisateur. Voici une page indispensable pour sensibiliser vos collaborateurs à la menace que représentent les courriels : https://help.eset.com/glossary/fr-FR/?email.html.
Si vous êtes en charge de la sécurité de votre entreprise, placer au plus près des menaces une solutions performante limitera les risques que des emails frauduleux ou des pièces jointes malveillantes n’atteignent vos employés. Ainsi, ne recevant que très peu de messages suspects, vos utilisateurs pourront être vigilants et agir avec discernement pour les filtrer.

Activée en moins de 10 minutes sur votre messagerie Microsoft 365, la solution ESET Cloud Office Security protégera vos utilisateurs des menaces véhiculées par la messagerie, le stockage OneDrive ou encore Teams.

Source : ESET Threat report Q4 2020 – données France

Contact Presse :

Darina SANTAMARIA - 06 61 08 42 45 -  darina.j@eset-nod32.fr

Ines KHELIFI : +33 01 55 89 29 30 -  ines.k@eset-nod32.fr

À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Pour plus d’informations :  www.eset.com/na/  Blog :  www.welivesecurity.com/fr/