L'année 2021 a été assez mouvementée en ce qui concerne la sécurité et l'authentification des e-mails. Des attaques majeures de ransomware qui ont fini par coûter des milliards de dollars aux entreprises aux leurres de phishing de la vaccination COVID-19 sous forme de faux e-mails, les professionnels de la sécurité ont eu beaucoup à faire.

Aujourd'hui, nous revenons sur les principales attaques de sécurité des e-mails de 2021, nous parlons de ce que l'avenir nous réserve et nous partageons quelques conseils pratiques pour lutter contre les menaces en 2022.

Principales attaques contre la sécurité du courrier électronique en 2021

1. Usurpation de domaine direct

Les attaques par usurpation d'identité continuent d'augmenter à mesure que nous avançons dans l'année 2022, les attaquants se faisant passer pour des marques, y compris, mais sans s'y limiter, des noms bien connus du secteur comme DHL, Microsoft et Amazon.

2. Les attaques par hameçonnage

C'est en 2021 que l'Internet Crime Complaint Center du FBI a reçu le plus de plaintes contre les attaques de phishing.

3. Ransomware

Le phishing étant le vecteur d'attaque le plus courant, plusieurs systèmes ont été touchés par des logiciels malveillants et des ransomwares cette année.

4. Les attaques de type "Man-in-the-middle

Les failles de la sécurité du courrier électronique SMTP sont facilement exploitées par les attaquants de type "Man-in-the-middle" pour intercepter et écouter les communications électroniques.

Comment construire une cyber-résilience contre ces attaques ?

Déploiement de SPF, DKIM et DMARC

DMARC peut vous aider à réduire les attaques de phishing et d'usurpation d'identité. Il constitue également la première ligne de défense contre les ransomwares. Parmi les autres avantages de DMARC, citons l'amélioration de la délivrabilité des e-mails, la réduction des plaintes pour spam et l'amélioration de la réputation de votre domaine.

BIMI

Si l'ESP de votre client supporte BIMIc'est une bonne idée de le déployer dès aujourd'hui. Le BIMI aide vos clients à vous identifier visuellement dans leur boîte de réception avant même qu'ils n'ouvrent le message.

MTA-STS

MTA-STS est une solution efficace contre les attaques MITM, qui permet de sécuriser vos courriels en transit et de surmonter les problèmes de sécurité SMTP.

À quoi faut-il s'attendre en 2022 ?

  • Les différents groupes de criminalité organisée sur Internet ayant refait surface ces derniers temps avec des tactiques améliorées, il ne serait surprenant pour personne que l'intensité et la fréquence des attaques par courrier électronique augmentent encore en 2022.
  • Les usurpations d'identité et les attaques par ransomware vont continuer à se multiplier, les cybercriminels exploitant les environnements de travail à distance. Pour aggraver la situation, le coût associé à ces attaques devrait également augmenter l'année prochaine.

Réflexions finales

Les experts en sécurité recommandent aux entreprises de prendre la sécurité des e-mails plus au sérieux dans les années à venir, en raison de l'augmentation alarmante des cyberattaques. Un mythe populaire que les professionnels de la sécurité sont en train de démystifier est que seules les multinationales et les entreprises ont besoin de DMARC. Ce n'est évidemment pas le cas, car l'année dernière, près de 50 % des organisations victimes d'attaques Internet étaient en fait des start-ups et des petites entreprises. 

Un autre élément important à prendre en compte lors de la mise en œuvre des normes de sécurité est qu'une politique relâchée pour vos protocoles n'offrira à votre domaine qu'une protection très faible, voire nulle.

Alors que les attaques d'ingénierie sociale continuent d'évoluer et deviennent de plus en plus complexes et indétectables, les entreprises doivent évoluer avec elles. Les protocoles d'authentification des e-mails, bien qu'il n'existe pas de solution miracle, réduisent définitivement les risques d'être la proie d'attaques par e-mail et renforcent la posture globale de sécurité des e-mails de votre organisation. Ils permettent également de mieux comprendre les attaques et les vulnérabilités, ce qui réduit le temps de réponse aux incidents.