Un tiers des courriels suspects signalés par les employés sont des tentatives de phishing

Faciliter le signalement des tentatives de phishing par les employés est un contrôle de sécurité efficace lorsque les équipes utilisent l’automatisation pour gérer une charge de travail accrue.

33 % des courriels signalés par les employés comme étant des tentatives d’hameçonnage sont soit malveillants, soit très suspects, selon une nouvelle étude de la société F-secure. Ce résultat est le fruit d’une analyse des courriels signalés par les employés d’organisations du monde entier au cours du premier semestre 2021, et souligne l’efficacité des efforts déployés par les employés pour prévenir les cyberattaques.

Environ un tiers des personnes travaillant pour des organisations utilisant le plugin de reporting d’emails de F-Secure pour Microsoft Office 365 ont soumis plus de 200 000 emails à l’analyse au cours du premier semestre de l’année. En moyenne, les utilisateurs actifs ont soumis 2,14 emails chacun au cours de la période.

D’après l’analyse (disponible ici), la raison la plus courante invoquée par les utilisateurs pour signaler un courriel est un lien suspect, cité par 59 % des utilisateurs. 54 % ont signalé un courriel en raison d’un expéditeur incorrect ou inattendu, et 37 % en raison d’un soupçon de spam. 34 % des utilisateurs ont soupçonné l’utilisation de l’ingénierie sociale dans un e-mail, tandis que 7 % ont signalé un e-mail en raison d’une pièce jointe suspecte.

99 % des rapports ont été analysés automatiquement. Parmi ceux-ci, 33 % ont été classés comme hameçonnage. Les professionnels de la sécurité ont examiné manuellement le 1 % restant des courriels signalés et ont déterminé que 63 % d’entre eux étaient des tentatives de hameçonnage.

« On entend souvent dire que les gens sont le maillon faible de la sécurité. C’est très cynique et cela ne tient pas compte des avantages qu’il y a à utiliser le personnel d’une entreprise comme première ligne de défense« , a déclaré Riaan Naude, directeur du conseil chez F-Secure. « Les employés peuvent attraper un nombre important de menaces qui arrivent dans leur boîte de réception s’ils peuvent suivre un processus de signalement indolore qui produit des résultats tangibles.« 

L’email est la méthode la plus courante utilisée par les cybercriminels pour diffuser des logiciels malveillants, et a représenté plus de la moitié des tentatives d’infection en 2020.* Bien que le signalement agressif puisse clairement combattre ce problème, il y a des inconvénients. Pour chaque courriel signalé, un professionnel qualifié doit enquêter et répondre. Naude estime que cela peut prendre entre 15 minutes et une heure, selon les antécédents professionnels et la complexité du cas particulier.

Considérant que 73 % des organisations interrogées dans une étude de 2019 du Ponemon Institute ont déclaré que l’épuisement professionnel dû à une charge de travail croissante rendait pénible le travail dans un centre d’opérations de sécurité (SOC), les organisations doivent donner aux équipes de sécurité des outils pour gérer correctement la charge de travail accrue. 67 % des personnes interrogées dans le cadre de l’étude ont identifié l’automatisation du flux de travail comme la mesure la plus importante pour atténuer la douleur de leur équipe SOC.

« Le triage manuel est clairement un fardeau, et le signalement des emails initie ce processus de triage, que l’email soit ou non une menace réelle. Il s’agit clairement de l’un de ces domaines où les experts ont besoin de technologies pour les aider à étendre leurs connaissances et compétences existantes« , a déclaré M. Naude.