Le rôle de l’usurpation de marque et des secteurs d’activité dans les menaces par e-mail

L’email reste un outil essentiel pour la communication des entreprises, mais aussi une cible de choix pour les cybercriminels. Cet article examine comment les différents secteurs d’activité sont touchés par les menaces liées aux emails et par le problème croissant de l’usurpation d’identité. En comprenant ces tendances, les entreprises peuvent mieux se protéger contre l’évolution des cyber risques. 

Index des menaces par e-mail pour les secteurs d’activité 

L’un des domaines clés que nous examinons chaque année (et chaque mois) est le nombre de menaces qui pèsent sur les différents secteurs d’activité. Cela nous permet de déterminer s’il existe des campagnes dédiées ou des attaques ciblées sur des secteurs spécifiques. Les chefs d’entreprise peuvent également s’en inspirer pour déterminer s’ils sont exposés à un risque accru d’attaque ou non. 

Le plus remarquable dans les données de cette année est le fait que TOUS les secteurs d’activité ont vu leur indice de menace par e-mail diminuer. Cela correspond à nos données ci-dessus qui montrent que le nombre d’e-mails classés comme « Menaces » et « Menaces Avancées » a diminué par rapport à l’année dernière. 

Cela dit, certains secteurs ont été un peu plus ciblés que d’autres. 

Industrie minière

La plupart des entreprises minières ont les mêmes types de problèmes et de défis qu’une entreprise manufacturière. En outre, elles vendent généralement des métaux précieux, ce qui en fait une cible de choix pour les acteurs de la menace qui cherchent à utiliser des ransomware pour soutirer de l’argent à l’entreprise.

Industrie du divertissement

Les entreprises de ce type relèvent généralement du secteur des jeux d’argent, de la vente de billets, etc. Ces entreprises sont devenues une cible en raison des importantes sommes d’argent en jeu.

Industrie

L’industrie manufacturière a l’habitude d’être fréquemment ciblée par les acteurs de la menace. Beaucoup considèrent ce secteur comme une cible facile pour une double extorsion et une perturbation de la production en raison de la nature de la sécurité de leur réseau et du fait qu’ils utilisent souvent un grand nombre d’appareils non sécurisés de l’Internet des objets (IoT) et des contrôleurs logiques programmables (PLC).

Indice annuel de menace pour l’industrie 

REMARQUE : La valeur de l’indice de menace est déterminée par le calcul suivant : 

Pourcentage de l’indice de menace = nombre d’emails malveillants (Menace+AdvThreat) / (nombre d’emails malveillants (Menace+Menace Avancée) + nombre d’emails propres) multiplié par 100 – Ceci exclut les spams et newsletters. 

Note sur la méthodologie 

Chaque entreprise (de taille différente) reçoit un nombre absolu d’e-mails différent. Nous déterminons donc le pourcentage d’e-mails à caractère menaçant dans les e-mails suspects et non suspects de chaque entreprise, afin de comparer les entreprises entre elles. Nous calculons ensuite la médiane de ces pourcentages pour toutes les entreprises d’un même secteur afin d’obtenir le score final de menace du secteur. 

Usurpation d’identité de marque 

L’usurpation d’identité de marque reste une technique majeure d’attaque par e-mail ciblant les utilisateurs finaux et les entreprises en 2024. 

La société d’expédition DHL a peut-être connu l’évolution la plus fulgurante en matière de tentatives d’usurpation d’identité. La marque n’a vu qu’une fraction des tentatives d’usurpation d’identité en 2024 par rapport à 2023. Cela dit, elle reste en tête de notre liste des marques les plus usurpées, suivie de près par FedEx. 

Les marques d’expédition continuent d’être populaires car elles peuvent être facilement intégrées dans des attaques de type ingénierie sociale par le biais du phishing et du smishing. Ces deux types d’attaques présentent un degré élevé de similitude avec les communications réelles de ces entreprises et incitent facilement les utilisateurs moins expérimentés à divulguer des informations personnelles et/ou des informations de paiement. 

Autres données notables dans ce domaine : 

• Le nombre d’usurpations d’identité des marques FedEx et Facebook a triplé au cours de l’année écoulée 
• Le nombre d’usurpations d’identité de la marque Docusign a doublé au cours de la période de référence 
• Mastercard et Netflix sont deux autres marques notables qui ont également connu des augmentations notables 

Nos données complètes sur la période de référence ont révélé les marques les plus usurpées, comme suit : 

Comparaison annuelle des marques usurpées 

Remarque : Les données relatives à l’usurpation d’identité des marques sont fortement influencées par les variations régionales. Plusieurs marques allemandes sont répertoriées ici en raison de l’importance de notre clientèle en Allemagne. 

Notre analyse de 10 743 561 domaines actifs d’envoi d’e-mails en 2024 révèle des lacunes dans la mise en œuvre de l’authentification du courrier électronique, ce qui rend de nombreuses entreprises vulnérables aux attaques consistant à usurper l’identité d’une marque et à usurper le nom d’un destinataire. 

Seuls 35,4 % des domaines analysés ont mis en œuvre les protocoles DMARC (Domain-based Message Authentication, Reporting, and Conformance), ce qui signifie que près des deux tiers des domaines ne disposent pas de cette mesure de sécurité essentielle. Seuls 16,6 % des domaines utilisent les fonctionnalités RUA (Aggregate Reporting URI), qui offrent une visibilité essentielle sur les résultats de l’authentification de l’e-mail. 

Les enregistrements RUA (Aggregate Reporting URI) sont un élément essentiel du DMARC qui permet aux propriétaires de domaines de recevoir des rapports détaillés sur les e-mails envoyés à partir de leur domaine. Ces rapports comprennent : 

• Volume des messages reçus 
• Adresses IP envoyant des emails au nom du domaine 
• Taux de réussite/échec de l’authentification 
• Sources d’envoi et leur conformité avec les politiques du domaine 

Parmi les domaines qui ont mis en œuvre DMARC, 47 % exploitent les capacités RUA, ce qui montre que de nombreuses entreprises qui adoptent DMARC comprennent la valeur du suivi et de la visibilité. 

Grâce au suivi des RUA, les entreprises sont en mesure d’observer des vagues d’e-mails usurpés provenant d’adresses IP précédemment inconnues, ce qui leur permet d’alerter leurs clients au sujet d’une campagne d’hameçonnage spécifique. Les institutions financières utilisent souvent le suivi des RUA pour lancer des procédures de démantèlement dans les heures qui suivent le lancement d’une campagne d’hameçonnage. 

---

Protégez votre domaine avec DMARC Manager 

Protégez votre organisation contre l’usurpation d’email, le phishing et l’usurpation d’identité avec le DMARC Manager de Hornetsecurity. Notre plateforme intuitive simplifie la gestion de DMARC, DKIM et SPF, garantissant l’authenticité de votre domaine et renforçant la confiance en votre marque. 

Les avantages principaux : 

• La crédibilité : préservez la réputation de votre marque en empêchant les emails frauduleux. 
• L’authenticité : veillez à ce que vos emails légitimes atteignent les boîtes de réception, et non les spams. 
• Des informations : bénéficiez d’une visibilité claire sur la sécurité et les performances des emails. 
• La simplicité : gérez facilement les protocoles de sécurité dans plusieurs domaines à l’aide d’une interface conviviale. 
• Prenez le contrôle de votre sécurité des emails dès aujourd’hui. 

---

Conclusion 

Bien que les menaces liées aux emails aient diminué dans certains domaines, les attaques ciblées et l’usurpation de marque restent des préoccupations majeures. Les entreprises doivent rester vigilantes et adopter des mesures de sécurité solides, comme DMARC Manager, pour se protéger contre ces menaces en constante évolution. Rester proactif est la clé de la sécurité de votre organisation.