Les boîtes emails des entreprises sont des aimants à malware

Les boîtes mails des entreprises sont des cibles privilégiées des cyber-criminels par rapport aux comptes des particuliers. Et pour cause : les données qu’elles peuvent fournir, directement ou indirectement, à l’attaquant sont plus facilement commercialisables sur le Dark Web que les contenus des messageries personnelles.

En témoigne les statistiques rapportées par les équipes de Google Research et présentées le 16 février dans le cadre de la conférence RSA sur la sécurité se tenant à San Francisco la semaine dernière. Selon Google, qui s’appuie sur les courriels de plus d’un milliard de comptes Gmail, les boîtes professionnelles reçoivent 4,3 fois plus de malwares que les autres. Et sont victimes de 6,2 fois plus de tentatives de phishing. Faible lot de consommation : les messageries des entreprises sont 0,4 fois moins polluées par les publicités non désirées (spam) que celles des particuliers.

Les entreprises privées trois fois plus hameçonnées que les autres organisations

Google nous apprend également que, parmi les profils à caractères professionnels, les entreprises privées sont les plus ciblées par les tentatives d’hameçonnage. A raison de 3,2 fois plus que le secteur de l’éducation qui sert de base de référence. Les agences en lien avec les gouvernements le sont à hauteur de 1,8 fois et les associations à but non lucratif 1,2 fois. Mais le phénomène s’inverse concernant les malwares. Cette fois, ce sont les associations qui reçoivent 2,3 fois plus d’emails malveillants que les entreprises, suivi de près par l’éducation (2,1 fois) et les agences gouvernementales (1,3 fois). Signe de maturité des compagnies privées, les courriels qu’elles reçoivent sont 3,1 fois plus chiffrés que ceux de l’éducation.

Sous l’angle sectoriel, les sociétés évoluant dans le domaine du divertissement sont les cibles préférées des spammeurs. Elles reçoivent ainsi 6,1 fois plus de spam que les services publics. Les entreprises de l’IT et de l’immobilier le sont pour leur part 4,9 et 4,3 fois plus respectivement. Largement devant la grande distribution (2,7 fois), la santé (2,6), l’industrie (1,5) ou la finance et assurance (1,3). Ce dernier secteur est avant tout victime de phishing (8,6 fois plus que les services publics). Le divertissement et l’IT conservent néanmoins la préférence des escrocs (7,6 et 6,9 fois respectivement devant les transports (4,9) et le logement (4,3 fois). Le secteur de l’immobilier se distingue, pour sa part, comme une cible à malwares. Il en reçoit plus de dix fois plus que les entreprises de recherche scientifique.

Le Japon cible privilégiée du spam et du phishing

Sous l’angle géographique, les spam et le phishing se concentrent sur les boîtes emails japonaises. Elles en reçoivent 4,1 et 5,9 fois plus que les boîtes françaises. Suivent l’Inde (3,8 et 1,7 fois), le Brésil (2,7 et 3,5 fois) et les Etats-Unis (2 et 2,1 fois). Si ces derniers constituent le premier territoire pourvoyeur de spam à l’étranger, l’Allemagne et la France ne sont pas en reste puisqu’elles arrivent en deuxième et troisième position devant le Japon et le Royaume-Uni respectivement.

Elie Bursztein, spécialiste en recherche anti-fraude et abus chez Google, a profité de la conférence pour évoquer les solutions mises en œuvre par l’entreprise de Mountain View pour freiner les différentes attaques par emails. Notamment en s’appuyant de plus en plus sur les technologies de deep learning, notamment assuré par les Asics (circuits intégrés dédiés à une application) du Cloud de Google. Résultat, le fournisseur de Gmail déclare arrêter 99,9% des spam. « Utiliser le deep learning nous permet de conserver notre avance sur les spammers », illustrait le porte-parole de la firme californienne.

87% des messages de Gmail chiffrés

Il a également mis en avant l’efficacité du chiffrement pour prévenir les emails malveillants. De faits, 87% des courriels envoyés depuis Gmail sont cryptés. Contre 80% des emails reçus. Enfin, il a souligné l’importance de la coopération des différents acteurs pour combattre la cyber-criminalité par email au sein, notamment, de la MAAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) qui réunit Google, Microsoft, Yahoo, Apple, Facebook, AT&T ou encore Orange parmi 200 membres. Enfin, Elie Bursztein est convaincu que le prochain protocole SMTP STS (strict transport security) empêchera les attaquants de type Homme du milieu (Man in the Middle) d’utiliser de faux certificats dans le cadre d’échange de messages chiffrés. « C’est le HTTPS de l’email », résume-t-il.


Lire également
L’email au bureau : plus de stress, moins de productivité
Après JavaScript, gare aux fichiers SVG en pièce-jointe
Une attaque Shellshock cible les serveurs de mail

crédit photo © ra2studio – shutterstock