Étant donné que les entreprises transfèrent de plus en plus leur courrier électronique vers le cloud pour l'archiver, on peut s'attendre à une réduction significative du nombre de messages indésirables ou malveillants dans les boîtes de réception des utilisateurs. C'est du moins ce que promettent les gros titres : la centralisation de la sécurité et les données massives transmises à de puissants algorithmes devraient permettre de bannir les courriers électroniques en masse, les spams et les logiciels malveillants génériques des boîtes de réception des utilisateurs. Plus le nombre de boîtes de réception fournissant des données à analyser est élevé, mieux c'est. Et ça marche, au moins de temps en temps. Les utilisateurs de la messagerie électronique Office 365, par exemple, sont en fait protégés contre environ 90 % des menaces et du spam entrants. Mais qu'en est-il des 10 % restants ?
Les spams et les tentatives de phishing : ces menaces qui pèsent sur les entreprises
Selon Dark Reading (dans le cadre de la recherche de Cyren, qui a évalué 10,7 millions de messages au cours d'un mois), la protection intégrée d'Office 365 a manqué un total de 9,3 %.de tous les courriels qui contenaient du spam, du phishing ou des logiciels malveillants. Virus Bulletin a présenté les résultats d'une manière quelque peu enjolivée, mais néanmoins inquiétante ; les statistiques de faux positifs étaient particulièrement troublantes ici (Office 365 a faussement alerté sur 3,9 emails de test).
Ces statistiques sont très inquiétantes et des spécialistes de la sécurité informatique se sont donc mobilisés. Certains ont lancé des solutions dédiées pour Microsoft Office 365. Le lancement a également été précédé d'un vaste programme mondial de tests bêta. Les résultats du programme confirment que les administrateurs de messagerie devraient réfléchir à deux fois avant de se fier à la protection de base intégrée d'Office 365.
40 000 spams reçus, en moyenne, par entreprise chaque jour
Lors du test bêta, plus de 3 millions de messages ont été analysés. De ce fait, environ 800 échantillons de logiciels malveillants, 60 000 courriels de spam, 110 000 courriels de masse et 20 000 courriels de phishing ont été détectés. Une entreprise américaine d'environ 300 employés reçoit en moyenne 40 000 courriels par jour. Les chiffres ci-dessus représentent donc 2,5 mois d'utilisation moyenne. Une telle entreprise est confrontée chaque jour à un ou deux incidents liés à des logiciels malveillants, à 800 courriers électroniques non sollicités, à près de 1 500 courriers électroniques groupés et à plus de 250 courriers électroniques de phishing. Et tout cela après que les e-mails entrants ont été analysés et supprimés par la protection intégrée d'Office 365. En outre, 3,9 millions de courriels légitimes sont considérés comme malveillants et supprimés (pour plus d'informations, consultez le rapport du Virus Bulletin mentionné ci-dessus). Il est temps d'agir.
Pour lutter contre ces intrusions, les spécialistes de la sécurité informatique déploient plusieurs techniques. Il y a, par exemple, le sandboxing, l'apprentissage automatique et d'autres technologies de nouvelle génération pour protéger les e-mails contre le spam, le phishing - y compris le spear phishing et la compromission des e-mails professionnels (BEC) - les pièces jointes malveillantes et les menaces inconnues. Comme Microsoft Office 365.