La majorité des organisations utilisent au moins 6 outils d’interaction, sur tous les canaux, l’e-mail restant le canal considéré comme le plus vulnérable aux attaques (38 %), selon Armorblox.
Les répondants ont mentionné que les attaques multicanaux gagnent en ampleur et en fréquence. Plus de la moitié des participants ont signalé des attaques multi-vecteurs d’ingénierie sociale se produisant chaque semaine (36 %) ou quotidiennement (16 %).
Problèmes d’interaction et de coopération
Le niveau de problème est élevé pour les attaques évitant les contrôles de sécurité en exploitant des outils de communication et de collaboration cloisonnés (vidéoconférence, messagerie et calendriers partagés, gestion de projet/tableau blanc applications, partage de fichiers/stockage dans le cloud) en dehors du courrier électronique (69 %).
Selon Dave Gruber, analyste principal chez Enterprise Method Group (ESG), « les principales préoccupations des organisations en matière de communication et de partenariat sont les rançongiciels, le phishing et les attaques basées sur des logiciels malveillants. Ces dangers ne sont pas spécifiques aux mécanismes de coopération plus récents et sont également courants dans les communications par e-mail traditionnelles.
« Cela soulève la question de savoir si l’expansion des outils de partenariat augmente simplement la surface d’attaque possible pour les mauvaises étoiles. Alors que les organisations continuent d’adopter de nouvelles innovations, elles doivent rester vigilantes dans leurs efforts pour se prémunir contre ces dangers et assurer la sécurité de leurs canaux d’interaction », a conclu Gruber.
L’e-mail est reconnu comme le canal le plus sensible
Selon les résultats de l’étude, 38 % des personnes interrogées pensent que l’e-mail est le canal le plus sensible aux étoiles de danger. Cela met en évidence le niveau élevé de risque lié à la communication par e-mail et les vulnérabilités persistantes des outils de sécurité existants lorsqu’ils il s’agit de se protéger contre des risques sophistiqués.
- 39 % des participants ont indiqué les spams/malwares et 34 % des répondants ont déclaré que le phishing/spear phishing/les liens malveillants avaient échappé aux contrôles de sécurité
- 27 % des participants ont déclaré que les e-mails mal adressés avaient échappé aux couches de sécurité natives
- 26 % des personnes interrogées ont suggéré que les menaces ayant pénétré les contrôles de sécurité consistaient en des escroqueries par virement bancaire, des fraudes à la paie, des escroqueries sur les paiements et d’autres attaques BEC
- 23 % des personnes interrogées ont indiqué que la compromission/prise de contrôle de compte interne était le résultat de menaces contournant les couches héritées
- 23 % des participants ont suggéré que les dangers entraînaient une fuite involontaire d’informations sensibles
« Le paysage actuel des risques est déjà difficile, mais avec l’élégance croissante des attaques, en particulier celles utilisant l’IA, il est inquiétant de voir que les principales options de sécurité des e-mails continuent de ne pas fournir la sécurité nécessaire », a déclaré DJ Sampath, PDG de Armorblox.
« Nous comprenons que ce manque de protection peut avoir des effets considérables, affaiblissant l’efficacité, la conformité et la fiabilité de la communication par e-mail. Il est important que les organisations prennent les mesures essentielles pour renforcer leurs procédures de sécurité des e-mails et s’assurer qu’ils ont la capacité de suivre le rythme de l’évolution du paysage des risques et de la montée des attaques alimentées par l’IA », a conclu Sampath.
Toute l’actualité en temps réel, est sur L’Entrepreneur
