L'année 2021 a été riche en événements dans le domaine de la sécurité et de l'authentification des courriels. Des grandes attaques de ransomware qui ont coûté des milliards de dollars aux entreprises, en passant par les tentatives d'hameçonnage de la vaccination COVID-19 sous la forme de faux courriels, les professionnels de la sécurité ont eu fort à faire.

Aujourd'hui, nous revenons sur les principales attaques de sécurité des e-mails de 2021, nous parlons de ce que l'avenir nous réserve et nous partageons quelques conseils pratiques pour lutter contre les menaces en 2022.

Principales attaques contre la sécurité du courrier électronique en 2021

1. Usurpation de domaine direct

Les attaques par usurpation d'identité continuent d'augmenter à mesure que nous avançons dans l'année 2022, les attaquants se faisant passer pour des marques, y compris, mais sans s'y limiter, des noms bien connus du secteur comme DHL, Microsoft et Amazon.

2. Les attaques par hameçonnage

C'est en 2021 que l'Internet Crime Complaint Center du FBI a reçu le plus de plaintes contre les attaques de phishing.

3. Ransomware

Le phishing étant le vecteur d'attaque le plus courant, plusieurs systèmes ont été affectés par des logiciels malveillants et des ransomwares cette année.

4. Les attaques de type "Man-in-the-middle

Les failles de la sécurité du courrier électronique SMTP sont facilement exploitées par les attaquants de type "Man-in-the-middle" pour intercepter et écouter les communications électroniques.

Comment construire une cyber-résilience contre ces attaques ?

Déploiement de SPF, DKIM et DMARC

DMARC peut vous aider à minimiser les attaques de phishing et de spoofing. Il constitue également la première ligne de défense contre les ransomwares. Parmi les autres avantages de DMARC, citons l'amélioration de la délivrabilité des courriels, la réduction des plaintes pour spam et l'amélioration de la réputation de votre domaine.

BIMI

Si l'ESP de votre client supporte BIMIc'est une bonne idée de le déployer dès aujourd'hui. Le BIMI aide vos clients à vous identifier visuellement dans leur boîte de réception avant même qu'ils n'ouvrent le message.

MTA-STS

MTA-STS est une solution efficace contre les attaques MITM, qui permet de sécuriser vos courriels en transit et de surmonter les problèmes de sécurité SMTP.

À quoi faut-il s'attendre en 2022 ?

• Les différents groupes de criminalité organisée sur Internet ayant refait surface ces derniers temps avec des tactiques améliorées, il ne serait surprenant pour personne que l'intensité et la fréquence des attaques par courrier électronique augmentent encore en 2022.
• Les usurpations d'identité et les attaques par ransomware vont continuer à se multiplier, les cybercriminels exploitant les environnements de travail à distance. Pour aggraver la situation, le coût associé à ces attaques devrait également augmenter l'année prochaine.

Réflexions finales

Les experts en sécurité recommandent aux entreprises de prendre la sécurité des e-mails plus au sérieux dans les années à venir, en raison de l'augmentation alarmante des cyberattaques. Un mythe populaire que les professionnels de la sécurité sont en train de démystifier est que seules les multinationales et les entreprises ont besoin de DMARC. Ce n'est évidemment pas le cas, car l'année dernière, près de 50 % des organisations victimes d'attaques Internet étaient en fait des start-ups et des petites entreprises. 

Un autre élément important à prendre en compte lors de la mise en œuvre des normes de sécurité est qu'une politique relâchée pour vos protocoles n'offrira à votre domaine qu'une protection très faible, voire nulle.

Alors que les attaques d'ingénierie sociale continuent d'évoluer et deviennent de plus en plus complexes et indétectables, les entreprises doivent évoluer avec elles. Les protocoles d'authentification des e-mails, bien qu'il n'existe pas de solution miracle, réduisent définitivement les risques d'être la proie d'attaques par e-mail et renforcent la posture globale de sécurité des e-mails de votre organisation. Ils permettent également de mieux comprendre les attaques et les vulnérabilités, ce qui réduit le temps de réponse aux incidents.

• À propos de
• Derniers messages

Ahona Rudra

Expert en sécurité des domaines et des courriels chez PowerDMARC

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• PowerDMARC s'associe à Loons Group pour renforcer la sécurité des courriels au Qatar - 13 mars 2025
• Hameçonnage par courriel et anonymat en ligne : Peut-on se cacher complètement des attaquants sur le Darknet ? - 10 mars 2025
• Qu'est-ce que le détournement de DNS ? Détection, prévention et atténuation - 7 mars 2025