La société de cybersécurité Kaspersky estime que le travailleur moyen passe entre cinq et 18 heures par an à lire des messages indésirables. « À l’échelle d’une organisation comptant des centaines d’employés, cela peut représenter une quantité considérable d’heures de travail. Cependant, le temps perdu est le moindre des dommages possibles », déclare Anna Lazaricheva, analyste de spam chez Kaspersky.
L’hameçonnage et les liens malveillants peuvent entraîner d’énormes pertes financières et de réputation pour une entreprise. Les chercheurs de l’entreprise ont discuté des menaces simples et sophistiquées lors d’un récent webinaire intitulé Email security : Top threats and how to counter them.
Fausses factures
L’année dernière, les criminels ont envoyé de fausses factures ou de faux bons de commande. « Cette tendance n’est pas près de s’arrêter », précise Mme Lazaricheva. « Les fraudeurs peuvent également envoyer des messages contenant des liens malveillants. L’insertion de codes QR dans ces courriels est un autre moyen de compliquer la détection des activités frauduleuses. »
Elle ajoute : « Il est important de mentionner que les attaquants ne placent pas toujours les liens d’hameçonnage ou malveillants dans le premier message. »
Les courriels professionnels ciblant des personnes spécifiques au sein des organisations ont également évolué. Avant 2023, ces courriels se caractérisaient par une grammaire et un style médiocre et un texte limité. Cependant, la prolifération de l’intelligence artificielle générative (IA) améliore non seulement l’intégrité et l’exactitude grammaticale des textes, mais l’éventail des langues que les fraudeurs peuvent utiliser est également très large.
« Chaque jour, ces courriels commencent à ressembler de plus en plus au format de la correspondance commerciale », ajoute-t-elle. « La formation de votre personnel est très importante à cet égard. Les utilisateurs sont toujours le maillon faible. Même des ingénieurs en sécurité expérimentés peuvent être trompés », souligne-t-elle.
