Trend Micro Incorporated leader mondial en solutions de cybersécurité, a présenté son rapport 2019 cloud app security roundup. Il traite des changements constatés dans le nombre de menaces détectées dans les courriels l'an dernier, l'emploi de logiciels malveillants plus sophistiqués et les fraudes potentielles à partir de techniques d'intelligence artificielle. Trend Micro veut ainsi procurer aux entreprises les informations qui leur serviront à mettre en place de nouvelles stratégies afin de garantir leur sécurité informatique. En 2019, il a bloqué 12,7 millions de menaces par e-mails à haut risque pour ses clients utilisant les services de courrier électronique cloud-based de Microsoft et de Google. La seconde couche de protection ajoutée par Trend Micro a en effet intercepté des menaces qui n'avaient pas été détectées par le niveau de sécurité intégré de ces services cloud-based.

"Les entreprises utilisent de plus en plus le potentiel des applications basées SaaS afin de gagner en productivité, de doper leur croissance et de réduire leurs coûts. Mais elles courent un risque accru si elles se contentent de faire confiance au niveau de sécurité intégré", assure Pieter Molen, Technical Director Benelux de Trend Micro. "Comme le montre notre rapport, la sécurité intégrée de sa plate-forme sur le Cloud ne suffit pas pour se préserver d'actes cybercriminels. Les entreprises doivent prendre leurs responsabilités pour la protection sur le cloud et trouver une solution multicouche d'un fournisseur externe afin de renforcer le niveau de sécurité propre à la plate-forme du cloud."

Sur l'ensemble des e-mails à haut risque neutralisés par Trend Micro l'an dernier, plus de 11 millions étaient relatés à l'hameçonnage (89 %). De ce type d'e-mails, Trend Micro a détecté 35 % de tentatives de "credential phishing" de plus qu'en 2018. En un an, le nombre de liens d'hameçonnage inconnus dans de telles tentatives est passé de 9 à 44 % du total. Cela pourrait être la conséquence de l'enregistrement par des escrocs de nouveaux sites web, afin d'éviter la détection.

Le rapport révèle aussi que les cybercriminels sont devenus plus rusés pour déjouer la première couche de protection contre les attaques de type Business Email Compromise. Cette première muraille observe essentiellement le comportement des escrocs et exécute une analyse de l'intention du contenu des e-mails. Le pourcentage d'attaque BEC intercepté par des analyses d'authorship gérées par l'intelligence artificielle est passé de 7 % en 2018 à 21 % en 2019.

Les techniques d'hameçonnage à la mode, sur lesquelles s'attarde également le rapport, incluent l'emploi accru du HTTPS et ciblent fréquemment les comptes administrateurs d'Office 365™. Cela permet aux pirates de faire main basse et d'utiliser tous les comptes reliés, par exemple pour envoyer des logiciels malveillants et exécuter des agressions BEC très persuasives. Trend Micro a bloqué pratiquement 400 000 tentatives d'agressions de ce genre, soit 271 % de plus qu'en 2018?!

Trend Micro recommande aux entreprises de prendre les mesures suivantes afin de limiter les conséquences potentielles de telles offensives :

- Ne pas utiliser un single gateway, mais une solution de sécurité multi-layered cloud app?;

- Envisager une analyse sandbox malware, la détection de l'intention du document et la technologie de réputation des fichiers, des e-mails et du web pour détecter tout logiciel malveillant dissimulé dans les documents PDF et Office 365™?;

- Implémenter une politique cohérente de prévention de perte de données pour l'e-mail basé sur le cloud et les applications dans lesquelles collaborent des groupes?;

- Choisir un partenaire de sécurité capable de fournir une intégration transparente avec sa plate-forme cloud, tout en conservant les fonctionnalités utilisateurs et administrateurs?;

- Utiliser des programmes de formation et de sensibilisation compréhensibles par les utilisateurs finaux.

 

Les constats du rapport sont basés sur les données qui ont été générées par Trend Micro Cloud App Security™, une solution basée API qui protège plusieurs services et applications basées sur le Cloud, notamment Microsoft Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint Online, Gmail et Google Drive. 

 

Pour toute information additionnelle, veuillez télécharger ici le rapport complet.

 

Communiqué par Trend Micro