Le phishing reste l’un des outils les plus utiles de l’arsenal des cybercriminels, car une nouvelle étude de Valimail a révélé qu’au moins 3,4 milliards de faux e-mails sont envoyés chaque jour dans le monde.
Le dernier rapport trimestriel de la société, Email Fraud Landscape, montre que l’usurpation d’identité par mail représente 1,2 % de tous les courriels envoyés au premier trimestre de 2019. Bien que ce taux soit inférieur au taux de 1,6 % enregistré par Valimail au deuxième trimestre 2018, il représente néanmoins une quantité énorme de faux messages.
La société a utilisé des données exclusives provenant de son analyse de milliards de demandes d’authentification de messages électroniques ainsi que des dossiers accessibles au public de la DMARC et du SPF pour compiler son rapport.
- Les candidats à l’élection présidentielle américaine n’utilisent pas la sécurité de base de la messagerie électronique
- Les escroqueries par hameçonnage représentent la moitié de toutes les attaques frauduleuses
- Les usurpateurs d’emails peuvent utiliser les principaux sites Web pour poser une menace massive
Le PDG et co-fondateur de Valimail, Alexander García-Tobar, a fourni des informations complémentaires sur les conclusions du rapport :
“Il reste clair que les faux emails provenant de pirates, de hameçonneurs et d’autres cybercriminels constituent la principale source de cyberattaques. Au fur et à mesure que de plus en plus d’entreprises reconnaissent les vulnérabilités de l’email et y réagissent, nous nous attendons à ce que les entreprises continuent de déployer des technologies d’authentification pour se protéger contre les expéditeurs non fiables et frauduleux. Le fait est que trop d’attaquants utilisent l’usurpation d’identité pour passer à travers les défenses de messagerie existantes. Une approche robuste de l’identification et de l’authentification de l’expéditeur est nécessaire pour rendre le courrier électronique plus fiable, une fois pour toutes.”
Lutte contre le phishing
Le rapport de Valimail n’est pas que de mauvaises nouvelles car le nombre de domaines déployant la DMARC (Domain-based Message Authentication) pour résoudre le problème du faux courrier ne cesse d’augmenter avec plus de 740 000 domaines compatibles DMARC dans le monde.
L’adoption du Domain-based Message Authentication s’accélère dans de nombreuses industries, bien que dans certaines catégories, comme le Fortune 500, les géants technologiques américains et le gouvernement fédéral américain, l’utilisation de la DMARC dépasse largement 50 %.
La société a constaté que moins de 10 % de toutes les entreprises ont des dossiers DMARC avec des politiques d’application de la loi et que seuls le gouvernement américain et les géants américains de la technologie ont des taux de protection plus élevés à 72 % et 24 % des domaines respectivement.
Pour en savoir plus sur l’emailing et l’envoie d’email je vous conseille ce blog : https://emailing-project.com/