Selon l’éditeur MailInBlack, les attaques par email ont progressé de 50% en 2015. Virus et spams représentent 71% du flux des emails. D’après Gartner, 65% des incidents de cybercriminalité ont utilisé l’email comme porte d’entrée.
Certes, les antivirus et les firewalls, depuis de nombreuses années, sont des moyens de défense efficaces contre les attaques de messagerie. Mais, aujourd’hui, ils ne sont plus suffisants pour protéger le système d’information parce-que les menaces se complexifient constamment et d’autres sont catégorisées comme inconnues. Elles ne s’attaquent plus à la productivité des entreprises. Elles ciblent dorénavant leurs données et leurs services.
C’est typiquement le cas des rançonlogiciels, en progression de 300% en 2016*, qui chiffrent toutes les données d’un ordinateur et demandent aux utilisateurs de payer une rançon pour les leur restituer. Ici, les cyber-délinquants utilisent la technique dite du phishing, soit l’envoi de faux emails de fournisseurs ou de collègues qui comportent un lien ou un fichier malveillant. Ces attaques paralysent des entreprises entières, et peuvent même les mener à la faillite.
Les techniques d’ingénierie sociale, exploitant les failles humaines et sociales, sont de plus en plus pernicieuses. Elles savent tromper les salariés et les poussent à cliquer sur des emails alors qu’ils sont conscients des risques. Elles savent abuser de la confiance. Les pertes associées aux « arnaques au président » ou Business E-mail sont estimées à 3 milliards de dollars pour 22 000 victimes selon le FBI.
Les emails ont également été utilisés dans des attaques APT (Advanced Persistent Threat) contre d’entreprises de grandes tailles mais aussi des PME. Elles conjuguent diverses techniques reposant sur l’hameçonnage ciblé et l’ingénierie sociale pour éviter toute détection ; et s’étalent sur des semaines, voire des mois pour arriver à leur fin. Les APT réussissent à divulguer des données confidentielles et critiques au public et/ou aux cybercriminels. (Lire l’article sur la cybersécurité)