mai 2024

Le coût réel d'une attaque majeure par courrier électronique

Une nouvelle étude internationale met en évidence le coût financier important et les perturbations causées par une attaque de sécurité par courrier électronique.

Les trois quarts (75 %) des organisations interrogées dans le cadre du 2023 Email Trends Report déclarent avoir été victimes d'au moins une attaque réussie par courrier électronique au cours des 12 derniers mois, et celles qui ont été touchées doivent faire face à des coûts moyens de plus d'un million de dollars pour se remettre de l'attaque la plus coûteuse.

Le coût réel d'une attaque majeure par courrier électronique

 

Non seulement ces coûts sont élevés, mais ils augmentent. Selon 23 % des personnes concernées, l'impact financier des attaques a considérablement augmenté au cours de l'année écoulée.

Le courrier électronique reste un canal d'attaque puissant. C'est un outil accessible, efficace et peu coûteux pour les cybercriminels. Les attaques par courrier électronique continuent également d'évoluer, exploitant l'IA et les techniques avancées d'ingénierie sociale pour des attaques de plus en plus sophistiquées et furtives. L'équipe de recherche de Barracuda a identifié 13 types d'attaques par courriel.

Perturbations, dommages et pertes

Les résultats de l'étude montrent sans équivoque que les retombées d'une attaque réussie contre la sécurité du courrier électronique peuvent être importantes et dommageables.

Les effets les plus fréquemment signalés sont également les plus graves : temps d'arrêt et interruption des activités (44 % des entreprises touchées), perte de données sensibles, confidentielles et critiques (43 %) et atteinte à la réputation de la marque (41 %).

Les secteurs d'activité n'ont pas tous été touchés de la même manière. Les organisations de services financiers ont perdu des données précieuses et de l'argent au profit des criminels, tandis que pour les soins de santé, les coûts liés à la restauration rapide des systèmes ont été importants. L'industrie manufacturière a été particulièrement touchée par l'interruption des opérations commerciales.

Les petites entreprises étaient plus susceptibles d'être touchées par la perte de données sensibles ou critiques, suivie par l'atteinte à la réputation de la marque. Toutefois, pour les moyennes et grandes entreprises interrogées, les conséquences les plus courantes sont les interruptions d'activité et la perte de productivité des employés. Cela pourrait suggérer que les grandes organisations ont des marques et une réputation mieux établies qui peuvent résister à une attaque, mais qu'elles sont plus durement touchées en termes de continuité de l'activité.

Les risques du télétravail

Quelle que soit la taille de l'entreprise ou le secteur d'activité, les organisations dont plus de la moitié des employés travaillent à distance sont confrontées à des niveaux de risque et à des coûts de récupération plus élevés.

Cela peut s'expliquer par le fait que les entreprises ne peuvent pas toujours appliquer de manière cohérente les politiques de sécurité aux travailleurs à distance afin de garantir une protection maximale. Elles doivent également permettre l'accès à distance aux applications professionnelles et aux données

critiques pour que les employés puissent effectuer leur travail quotidien. Cela augmente non seulement la surface d'attaque disponible pour les cybercriminels, mais peut également retarder de manière significative la détection, la réponse et la récupération des cyberattaques.

Les organisations ne se sentent pas totalement préparées

La plupart des organisations interrogées (97 %) estiment qu'elles ne sont pas totalement préparées à faire face aux principales menaces de sécurité. Environ un tiers d'entre elles (34 %) se sentent mal préparées pour faire face aux pertes de données ou aux logiciels malveillants, et plus d'un quart (27 %) sont du même avis en ce qui concerne les ransomwares. En fait, 28 % estiment qu'ils ne sont même pas préparés à faire face à des menaces moins complexes telles que le spam. Les grandes entreprises se sentent moins bien préparées à faire face à la plupart des menaces, toutes catégories confondues.

Mais il n'y a pas que des mauvaises nouvelles

Dans l'ensemble, les entreprises se sentent mieux préparées à faire face à certaines des menaces les plus avancées, telles que le phishing, le spear phishing et les ransomwares, qu'elles ne l'étaient lors de notre dernière enquête sur l'impact des attaques par courrier électronique, il y a trois ans.

La nouvelle étude révèle également que 26 % des entreprises ont augmenté leurs investissements en matière de sécurité du courrier électronique et que 89 % d'entre elles estiment que leurs systèmes et leurs données sont plus sûrs qu'il y a 12 mois. La prise de conscience et la compréhension croissantes des risques liés à la messagerie électronique et la nécessité d'une protection solide constituent un point de départ positif pour la sécurité de la messagerie électronique en 2023.

"Le courrier électronique est un canal de communication fiable et omniprésent, ce qui en fait une cible attrayante pour les cybercriminels. Nous nous attendons à ce que les attaques par courriel deviennent de plus en plus sophistiquées, exploitant l'IA et l'ingénierie sociale avancée dans leurs tentatives d'obtenir les données ou l'accès qu'ils veulent et d'échapper aux mesures de sécurité", a déclaré Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda. "Les attaques par courriel peuvent être le point d'accès initial à un large éventail de cybermenaces, y compris les ransomwares, les voleurs d'informations, les spywares, le crypto-minage, d'autres malwares, et bien plus encore. Il n'est pas surprenant que les équipes informatiques du monde entier ne se sentent pas tout à fait prêtes à se défendre contre les nombreuses menaces liées au courrier électronique. La sensibilisation et la compréhension accrues des risques liés à la messagerie électronique et la protection solide nécessaire pour rester en sécurité seront essentielles pour assurer la protection des organisations et de leurs employés en 2023 et au-delà."

L'enquête a été menée pour Barracuda par le cabinet d'études indépendant Vanson Bourne, et a interrogé des professionnels de l'informatique, de la première ligne aux postes les plus élevés, dans des entreprises de 100 à 2 500 employés, dans divers secteurs d'activité aux États-Unis et dans les pays de l'EMEA et de l'APAC.

 

Par  Tilly Travers

Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.

Lien vers l'article original

Retour