Dans ce livre blanc de MailinBlack, vous retrouverez les différentes attaques auxquelles vous êtes exposées, l'évolution de ses attaques et comment se protéger.
"La messagerie professionnelle fait désormais partie des outils de travail incontournables, quel que soit le secteur d’activité ou la taille de l’entreprise. Aussi pratique qu’indispensable, elle est utilisée au quotidien par les salariés pour communiquer et échanger des documents. Cependant, elle n’est pas sans risque : qu’elle soit interne ou externe, la messagerie professionnelle représente une cible de choix pour les cybercriminels.
En effet, encore trop d’entreprises ne sécurisent pas suffisamment leurs outils de communication et les hackers le savent parfaitement. Et même lorsqu’elles prennent des mesures, par exemple en optant pour une solution de protection de messagerie, elles négligent trop souvent un élément pourtant crucial : le facteur humain. Par manque de formation ou de connaissances, de nombreux salariés ouvrent des emails frauduleux, cliquent sur des liens dangereux ou téléchargent des pièces jointes présentant un véritable risque pour leur entreprise.
L’utilisation des messageries professionnelles s’est encore étendue en 2020 pendant la crise sanitaire liée à la Covid-19. La mise en place massive du télétravail a entraîné une multiplication exceptionnelle du nombre de cyberattaques (+ 569 % selon Interpol et + 600 % d’après l’ONU). Si l’on ne peut que saluer la capacité de milliers d’entreprises à s’adapter, parfois du jour au lendemain, à des changements d’organisation aussi bouleversants, force est de constater que beaucoup ont négligé, ou minimisé, les risques de sécurité occasionnés par ces bouleversements. Certaines d’entre elles, également, n’étaient pas suffisamment préparées, et d’autres encore n’avaient pas conscience de leurs failles de sécurité. Les hackers ont trouvé là un véritable terrain de jeu, et les chiffres confirment qu’ils ont su l’exploiter pleinement.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) faisait part dès septembre 2020 de son inquiétude, en révélant que les attaques par ransomware avaient quasiment doublé. Le directeur général de l’agence, Guillaume Poupard, indiquait également dans une interview que le nombre de victimes ayant contacté l’ANSSI suite à une cyberattaque avait été multiplié par quatre par rapport à 2019. Un Il s’agit d’un constat partagé par la plateforme officielle Cybermalveillance.gouv.fr qui a observé plus de 1 100 signalements entre janvier et septembre 2020. Un nombre massif d’entreprises a ainsi subi des cyberattaques en 2020, dans une grande diversité de secteurs d’activité : Bouygues Construction, Orange, Dassault Aviation, Umanis, Ouest-France, MMA ou encore l’armateur français CMA CGM. Les grands groupes ont été visés, mais les plus petites structures n’ont pas été épargnées : ce phénomène est global et concerne toutes les entreprises."
