Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : La fraude par email: Plus de contre-mesure
Posté par JerryG le 26/7/2023 13:00:00 Articles du même auteur



Proofpoint, leader en matière de cybersécurité et conformité, a publié sa nouvelle analyse des enregistrements DMARC (Domain-based Message Authentication, Reporting and Conformance) de l’ensemble des entreprises du CAC 40.

L’étude révèle notamment que plus de la moitié d’entre elles (57 %) n’auraient pas un niveau de protection assez important contre le risque de fraude par email. En novembre 2022, ce chiffre était de 65%, ce qui montre une légère amélioration de la cybersécurité des entreprises françaises.

Le rapport State of the Phish 2023 de Proofpoint montrait en effet que les attaques par courriel sont restées la principale menace pour les entreprises. En France, huit entreprises interrogées sur dix auraient ainsi subi au moins une attaque par hameçonnage (« phishing ») réussie l’an dernier.

Pour parer à ce type d’attaque, les entreprises peuvent donc appliquer le standard DMARC, un protocole d’authentification des messages électroniques conçu pour protéger les noms de domaine contre une utilisation abusive par les cybercriminels.

Les principales conclusions sont les suivantes :

• L’adoption du DMARC par les entreprises du CAC 40 est en hausse. Cette année, 36 des 40 entreprises du CAC (90 %) ont publié un enregistrement DMARC, contre 78 % en 2022 et 77 % en 2021.

• Si l’amélioration est notable d’année en année, 4 entreprises (10 %) du CAC 40 (contre 9 – 22 % — en 2022) n’ont à ce jour toujours pas d’enregistrement DMARC, exposant donc, sans aucune surveillance minimale, l’ensemble de leur écosystème partenaires, clients et fournisseurs à la fraude par email. À noter qu’en 2021, 23 % des entreprises du CAC 40 n’avaient pas d’enregistrement DMARC.

• 19 entreprises (48 %) du CAC 40 (contre 17 — soit 43 % — en 2022) ont pris les mesures initiales en publiant un enregistrement DMARC, mais n’assurent aucun rôle actif de protection, uniquement un niveau de surveillance et de mise en quarantaine minimale.

• Enfin, parmi les 36 entreprises du CAC ayant publié un enregistrement DMARC, 17 (43 %) d’entre elles (contre 14 — soit 35 % — en 2022) ont mis en œuvre le niveau de protection recommandé et le plus strict (rejet), qui empêche activement les courriers électroniques frauduleux d’atteindre leurs cibles.

Il s’agit d’une amélioration significative par rapport à 2021, où seulement 15 % étaient au niveau « rejet ». La protection s’améliore donc, mais plus de la moitié des entreprises du CAC 40 (57 %) laisse encore leurs clients exposés à un risque possible d’hameçonnage par courriel prétendant provenir de leurs domaines.

Le rapport State of the Phish 2023 de Proofpoint montre en effet que les attaques par courriel sont restées la principale menace pour les entreprises, et en France, huit sur dix auraient subi au moins une attaque par hameçonnage (« phishing ») réussie l’an dernier.

« Pour les grandes entreprises, c’est la protection de leur chaîne de valeur qui en dépend.

Appliquer les bonnes pratiques au sommet peut encourager tout un écosystème à adopter des principes fondamentaux pour la cybersécurité, incluant le protocole d’authentification DMARC et les mesures supplémentaires de certification d’origine des courriels telles que le sceau « BIMI » (Brand Indicators for Message Identification) 

— uniquement ouvert aux noms de domaines protégés par DMARC — et qui permet aux entreprises d’afficher leurs logos directement au niveau de la boîte de messagerie de leurs destinataires, à côté du nom de l’émetteur. » précise Loïc Guézo, directeur de la stratégie cyber pour la région SEMA chez Proofpoint.

Vous pourrez retrouver l’ensemble de cette analyse sur ce blog. 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité