Le mardi 23 avril, aux Etats-Unis, est aussi la journée nationale de l’e-mail.

L’occasion pour Check Point de faire le point en chiffres, sur ce canal de communication central devenu vecteur majeur d’attaques.

En 2022, la population mondiale a envoyé 330 milliards de courriels, et ce chiffre devrait augmenter de 17,8 % d’ici à 2026, selon les prévisions de Statista.

Au cours des 30 derniers jours, 62 % des fichiers malveillants ont été distribués par courrier électronique, le format PDF étant le plus courant dans 59 % des cas, selon Check Point Software.

En ce 23 avril 2024, Check Point souligne l’évolution et l’importance du courrier électronique en tant qu’outil de communication vital, aujourd’hui fréquemment pris pour cible par les cybercriminels. La société indique que plus de 90 % des cyberattaques d’entreprise commencent par des courriels malveillants et que 62 % des fichiers malveillants sont encore aujourd’hui distribués par ce canal (analyse au cours des trente derniers jours). Plus particulièrement, un courriel sur 379 contient un fichier malveillant, principalement au format PDF (dans 59,3 % des cas relevés). Cette synthèse rappelle de manière cruciale les défis persistants en matière de cybersécurité associés aux communications par courrier électronique.

Le courrier électronique est l’une des principales innovations technologiques qui a révolutionné notre façon de comprendre le monde et reconfiguré le modèle commercial. Depuis son invention en 1965, l’évolution de ce moyen de communication a été fulgurante. Selon les données Statista de 2022, il y avait déjà plus de 4,260 milliards d’utilisateurs qui utilisaient le courrier électronique, et le nombre de courriels envoyés cette même année s’élevait à 330 milliards, avec une prévision de croissance de 17,8 % d’ici à 2026.

Cependant, la forte utilisation de cette technologie l’a également rendue l’une des plus vulnérables : selon Techopedia, plus de 3,4 milliards de courriels d’hameçonnage sont envoyés chaque jour, et ces attaques sont responsables de 90 % des atteintes à la protection des données.

Au niveau mondial :

Les observations Check point au cours des 30 derniers jours :

• 62 % des fichiers malveillants ont été distribués par courrier électronique
• 1 pièce jointe sur 379 est malveillante.
• Les fichiers PDF sont les fichiers malveillants les plus courants (59,3 %).

Check Point Software révèle également des disparités dans la prédominance du phishing dans différentes régions :

En Europe, une organisation lambda est ciblée en moyenne 871 fois par semaine (moyenne observée au cours des six derniers mois), tandis que 89 % des fichiers malveillants relevés sur cette même période ont été distribués par courrier électronique. Le pays le plus visé est la Géorgie, suivie du Belarus et du Kirghizistan.

Le PDF est le type de fichier malveillant le plus répandu par courrier électronique (69 % contre 59,3 % au niveau mondial).

Sur le web, c’est le JAR (fichier d’archive ZIP en langage Java), avec 27 % (contre seulement 4 % au niveau mondial).

En Afrique, une organisation est davantage attaquée, en moyenne 2 042 fois par semaine (moyenne observée sur les six derniers mois), tandis que 77 % des fichiers malveillants sont envoyés par courrier électronique.

Evolution historique depuis le premier courriel

Le courrier électronique a été inventé en 1965 par un groupe de chercheurs du Massachusetts Institute of Technology (MIT). Il s’agissait du premier système de messagerie électronique à usage interne, bien qu’à l’époque il était très différent de ce que l’on connaît aujourd’hui.  En 1971, Ray Tomlinson a inventé le système de courrier électronique avec une infrastructure similaire à celle d’aujourd’hui : il s’agissait d’une boîte aux lettres numérique personnelle où l’on pouvait recevoir des messages.

Le courrier électronique a commencé à être utilisé comme méthode de conduite des affaires à partir de 1978, lorsque la première campagne de marketing par courrier électronique a été lancée par Gary Thuerk. Cependant, le courrier électronique est resté limité dans son usage professionnel jusqu’à la fin des années 1980. Microsoft Mail a été le premier programme lancé pour les utilisateurs, qui a également incorporé la possibilité d’ajouter des pièces jointes en 1992. À partir de ce moment, d’autres options de boîtes aux lettres électroniques ont commencé à apparaître : Microsoft Outlook en 1993, Hotmail en 1996, Yahoo Mail et Gmail.

Le courrier électronique a rapidement été l’un des canaux les plus fréquents pour la distribution de logiciels malveillants, avec des attaques aussi importantes que Creeper ou Happy99, provoquant des désastres d’entreprise comme WannaCry (3 800 millions d’euros) ou MyDoom (34 000 millions d’euros).

Les attaques de phishing (ou par hameçonnage) sont l’une des méthodes les plus couramment utilisées pour diffuser des logiciels malveillants et des rançongiciels. Ce type de cybermenaces a vu le jour en 1996, lorsque le terme a été utilisé pour la première fois par America Online (AOL). Les cybercriminels créaient des numéros de carte de crédit au hasard et ouvraient de nouveaux comptes sur AOL, se faisant passer pour des employés du service lui-même afin de voler les informations d’identification des utilisateurs. Plus tard, dans les années 2000, est apparu le concept de « Spray and Pray », une campagne d’hameçonnage dans laquelle une marque bien connue était usurpée pour escroquer des clients potentiels et leur voler leurs informations d’identification.

Cette cybermenace a évolué au fil du temps en employant des techniques sophistiquées telles que l’usurpation d’identité et en mettant à son service l’intelligence artificielle et plus récemment encore l’industrialisation de la technologie DeepFake. L’usurpation d’identité est une technique dans laquelle l’utilisation de l’intelligence artificielle est fondamentale : l’attaquant falsifie l’adresse électronique pour se faire passer pour une autre personne ou organisation dans le but principal de tromper le destinataire en lui faisant croire que l’e-mail provient d’une source légitime. Les attaques par ransomware utilisent très souvent ce type de méthodes pour crypter les fichiers de la victime ou verrouiller l’ensemble du système jusqu’à ce que la rançon soit payée. Selon Check Point Software, au premier trimestre 2024, 10 % des entreprises dans le monde ont subi des attaques de ransomware, ce qui représente une augmentation de 33 % par rapport à la même période l’année précédente.

La portée des attaques de phishing est illimitée et touche principalement les grandes entreprises : selon Check Point Research (Brand Phishing Report Q1 2024) sur les attaques de phishing, Microsoft a été le plus ciblé (38% des attaques de phishing dans le monde), suivi par Google et LinkedIn. Ce type de menace peut conduire à des fuites de données à grande échelle, comme cela s’est produit récemment avec le cas bien connu de la « Mère de toutes les brèches » (« Mother of all breaches ») en janvier 2024, une fuite supermassive de plus de 26 milliards d’enregistrements contenant des données d’utilisateurs de LinkedIn, Twitter, Tencent et d’autres plates-formes.

Trucs et astuces

La mise en œuvre des meilleures pratiques en matière de sécurité du courrier électronique est un facteur essentiel pour protéger les données des utilisateurs ainsi que la réputation et l’intégrité des entreprises.

Pour cela, il est essentiel de suivre une série de lignes directrices basées sur la sensibilisation, la prévention et la protection :

• Sensibilisation et formation des utilisateurs : les utilisateurs doivent être conscients des menaces auxquelles ils sont confrontés et recevoir une formation régulière pour reconnaître les cyberattaques et savoir comment y répondre.
• Utilisation de mots de passe forts
• Utilisation de l’authentification multifactorielle
• Mises à jour et correctifs : les logiciels de messagerie et les systèmes d’exploitation des appareils doivent être mis à jour avec les derniers correctifs de sécurité afin de rester protégés contre les vulnérabilités potentielles.
• Filtrage des pourriels
• Utilisation du cryptage pour protéger la vie privée et la confidentialité des courriels.
• Mise en œuvre de la prévention de la perte de données (DLP) et utilisation de solutions de navigation sécurisée.

« Le courrier électronique est actuellement l’un des outils les plus efficaces pour les entreprises et les avantages qu’il offre sont nombreux. Néanmoins, il est nécessaire de toujours rester vigilant face aux tentatives de cyber-attaques utilisant les courriels, qu’il s’agisse d’attaques par ransomware ou de stratagèmes astucieux de phishing et d’escroquerie. L’intégration des technologies de l’IA dans ces menaces n’a fait que renforcer l’urgence de mettre en place des défenses solides au sein de l’organisation et à la maison. Nous devons donner la priorité au maintien d’une culture de la vigilance pour rester à l’avant-garde de ces menaces. Il s’agit d’une exigence indispensable pour toute organisation afin de maintenir la sécurité et l’intégrité de ses opérations », décrypte Xavier Duros, expert cybersécurité chez Check Point Software France.