On recense quatre fois plus leurs attaques sur les boîtes emails des entreprises que sur celles des particuliers, selon Google.Les solutions mises en œuvre pour freiner les attaques par emails.

Les boîtes mails des entreprises sont des cibles privilégiées des cybercriminels par rapport aux comptes des particuliers.

Des données plus facilement commercialisables sur le «Dark Web» ;

Plus d’attaques…Pour une raison simple : les données que peuvent fournir les entreprises, directement ou indirectement, à l’attaquant sont plus facilement commercialisables sur le « Dark Web » (1) que les contenus des messageries personnelles.

Selon les statistiques rapportées par les équipes de Google Research et présentées le 16 février dans le cadre de la conférence RSA sur la sécurité se tenue  à San Francisco, les boîtes professionnelles reçoivent 4,3 fois plus de malwares que les autres.

Elles sont victimes de 6,2 fois plus de tentatives de phishing.

Par contre, les messageries des entreprises sont moins polluées par les publicités non désirées (spam) que celles des particuliers.

Les entreprises privées trois fois plus hameçonnées que les autres organisations.

Selon Google, parmi les profils à caractères professionnels, les entreprises privées sont les plus ciblées par les tentatives d’hameçonnage :

A raison de 3,2 fois plus que le secteur de l’éducation qui sert de base de référence.

Les agences en lien avec les gouvernements le sont à hauteur de 1,8 fois et les associations à but non lucratif 1,2 fois.

Concernant les malwares, ce sont les associations qui reçoivent 2,3 fois plus d’emails malveillants que les entreprises, suivi de près par l’éducation (2,1 fois) et les agences gouvernementales (1,3 fois). A noter que les courriels qu’elles reçoivent sont 3,1 fois plus chiffrés que ceux de l’éducation.

Sous l’angle sectoriel, les sociétés évoluant dans le domaine du divertissement sont les cibles préférées des spammeurs.

Elles reçoivent ainsi 6,1 fois plus de spam que les services publics.

Les entreprises de l’IT et de l’immobilier le sont pour leur part 4,9 et 4,3 fois plus respectivement.

Largement devant la grande distribution (2,7 fois), la santé (2,6), l’industrie (1,5) ou la finance et assurance (1,3).

Le secteur de la finance et de l’assurance est avant tout victime de phishing (8,6 fois plus que les services publics).

Le divertissement et l’IT conservent néanmoins la préférence des escrocs (7,6 et 6,9 fois respectivement devant les transports (4,9) et le logement (4,3 fois).

Le secteur de l’immobilier se distingue, pour sa part, comme une cible à malwares : Il en reçoit plus de dix fois plus que les entreprises de recherche scientifique.

L’analyse géographique des attaques :

Les spam et le phishing  sont plus présents sur les boîtes emails japonaises :  

Elles en reçoivent 4,1 et 5,9 fois plus que les boîtes françaises.

Suivent l’Inde (3,8 et 1,7 fois), le Brésil (2,7 et 3,5 fois) et les Etats-Unis (2 et 2,1 fois).

Pour les spam, l’Allemagne et la France arrivent en deuxième et troisième position devant le Japon et le Royaume-Uni respectivement.

Les solutions mises en œuvre pour freiner les attaques par emails

Elie Bursztein, spécialiste en recherche anti-fraude et abus chez Google, a évoqué, lors de sa conférence les solutions mises en œuvre par l’entreprise de Mountain View pour freiner les différentes attaques par emails.

Il s’agit notamment de s’appuyer  de plus en plus sur les technologies de deep learning, notamment assuré par les Asics (circuits intégrés dédiés à une application) du Cloud de Google.

Ainsi le fournisseur de Gmail déclare arrêter 99,9% des spam.

« Utiliser le deep learning nous permet de conserver notre avance sur les spammers ».

Il a été également mis en avant l’efficacité du chiffrement pour prévenir les emails malveillants.

Ainsi, 87% des courriels envoyés depuis Gmail sont cryptés. Contre 80% des emails reçus.

La coopération des différents acteurs :

Enfin, il a été souligné l’importance de la coopération des différents acteurs pour combattre la cyber-criminalité par email au sein, notamment, de la MAAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) réunissant Google, Microsoft, Yahoo, Apple, Facebook, AT&T ou encore Orange parmi 200 membres.

Enfin, Elie Bursztein est convaincu que le prochain protocole SMTP STS (strict transport security) empêchera les attaquants de type « Man in the Middle » d’utiliser de faux certificats (2) (3) dans le cadre d’échange de messages chiffrés.

« C’est le HTTPS de l’email », conclut-il.

(1)           Voir notamment :

(2)          

Rappel : Les certificats servent principalement dans trois types de contextes :

•Le certificat client, stocké sur le poste de travail de l'utilisateur ou embarqué dans un conteneur tel qu'une carte à puce, permet d'identifier un utilisateur et de lui associer des droits.

Dans la plupart des cas il est transmis au serveur lors d'une connexion, qui affecte des droits en fonction de l'accréditation de l'utilisateur. Il s'agit d'une véritable carte d'identité numérique utilisant une paire de clé asymétrique d'une longueur de 512 à 1024 bits.

•Le certificat serveur installé sur un serveur web permet d'assurer le lien entre le service et le propriétaire du service.

Dans le cas d'un site web, il permet de garantir que l'URL et en particulier le domaine de la page web appartiennent bien à telle ou telle entreprise. Par ailleurs il permet de sécuriser les transactions avec les utilisateurs grâce au protocole SSL.

•Le certificat VPN est un type de certificat installé dans les équipements réseaux, permettant de chiffrer les flux de communication de bout en bout entre deux points (par exemple deux sites d'une entreprise).

Dans ce type de scénario, les utilisateurs possèdent un certificat client, les serveurs mettent en œuvre un certificat serveur et les équipements de communication utilisent un certificat particulier (généralement un certificat IPSec.

(3)            Rappel :