Barracuda full logo

Focus sur les menaces : Réponse inefficace aux incidents

Thèmes:
26 sept. 2019
|
Fleming Shi

Des délais de réponse trop longs aux incidents coûtent chaque année des milliards aux entreprises. Pour nombre d'entre elles, la recherche, l'identification et la suppression des menaces e-mail est un processus manuel lent, qui prend trop de temps et utilise trop de ressources. Les attaques ont donc souvent le temps de se propager et de causer davantage de dégâts.

Dans une enquête récente, les chercheurs de Barracuda ont constaté qu'en moyenne, une entreprise prenait trois heures et demie (212 minutes) pour remédier à une attaque. En fait, 11 % des entreprises consacrent plus de six heures à l'enquête et à la remédiation.

Voici un aperçu des raisons pour lesquelles la réponse manuelle aux incidents est inefficace, ainsi que des solutions pour aider chaque entreprise à identifier les attaques et à y remédier plus rapidement.

A business takes an average of 212 minutes -- three and a half hours -- to remediate an #EmailAttack. 11% of organizations spend more than six hours on investigation and remediation #IncidentResponse
Click To Tweet


Menaces particulièrement importantes


Réponse inefficace aux incidents — Les e-mails suspects doivent être identifiés et traités rapidement, avant qu'ils ne se répandent au sein de l'entreprise et ne causent de nouveaux dégâts. Après tout, dans la plupart des campagnes d'hameçonnage, il faut 16 minutes pour qu'une personne clique sur un lien malveillant. D'autre part, avec une réponse manuelle aux incidents, les entreprises mettent environ trois heures et demie à réagir. Dans de nombreux cas, à ce moment-là, l'attaque a eu le temps de s'étendre, ce qui nécessite des investigations et des mesures correctives supplémentaires.

La réponse aux incidents rapide et automatisée est plus importante que jamais, compte tenu de l'augmentation des attaques qui s'appuient sur des techniques d'ingénierie sociale et visent à échapper à la sécurité des e-mails. Par exemple, les attaques de compromission de la messagerie professionnelle, qui ne comprennent pas de liens ou de pièces jointes malveillants, ont été très efficaces : au cours des trois dernières années, ces attaques ont entraîné des pertes de 26 milliards de dollars.

Les détails


Les chercheurs de Barracuda ont examiné les résultats des analyses des menaces e-mail de 383 790 boîtes de réception dans 654 entreprises sur une période de 30 jours. Ils ont utilisé Barracuda Email Threat Scanner, un outil gratuit que les entreprises peuvent mettre à leur profit pour analyser leur environnement Office 365 et détecter les menaces qui ont dépassé leur passerelle de messagerie.

Les analyses effectuées au cours de cette période de 30 jours ont permis d’identifier près de 500 000 messages malveillants dans ces boîtes de réception. En moyenne, chaque entreprise avait reçu de plus de 700 e-mails malveillants auxquels les utilisateurs pouvaient accéder à tout moment.

réponse inefficace aux incidents

Combien de temps vous faudrait-il pour identifier, enquêter et corriger tous ces messages malveillants ? Avec 3,5 heures de nettoyage par campagne, il faudrait des jours, voire des semaines, pour tout nettoyer et s’assurer que de nombreux messages malveillants ont été supprimés.

En plus de ces attaques qui se trouvent déjà dans vos boîtes de réception, les utilisateurs signalent chaque jour les messages suspects au service informatique. Sur la base des données des clients de Barracuda, une entreprise ordinaire fait face à environ cinq incidents de sécurité liés aux e-mails chaque jour. Avec une moyenne de 3,5 heures pour répondre à chaque incident, il faut plus de 17 heures, soit l’équivalent de deux employés à temps plein, pour répondre à ce qui est signalé chaque jour. C’est du temps qui pourrait être consacré à des mesures de sécurité plus proactives, telles que la formation des employés, la gestion des correctifs de sécurité ou l’enquête sur les messages reçus à la recherche de contenu malveillant, ce qui les aidera à garder une longueur d’avance sur les pirates.

In a 30-day period, @Barracuda researchers identified nearly 500,000 malicious messages in the inboxes of 654 organizations. On average, each organization had more than 700 malicious emails! #EmailSec
Click To Tweet


Comment améliorer les temps de réponse aux incidents


Les entreprises disposent rarement de ce genre de temps et de ressources, de sorte que tous les incidents ne sont pas traités selon les meilleures pratiques. Souvent, les services informatiques doivent prioriser les messages malveillants à traiter en premier, exposant ainsi les entreprises, les utilisateurs et les données.

C’est là que la réponse automatisée aux incidents peut être utile. Les recherches effectuées par Barracuda montrent que grâce à la réponse automatisée aux incidents, il est possible de réduire le temps de réponse de 95 % en moyenne. Par exemple, pour 78 % de nos clients, la réponse aux incidents prend désormais moins de 10 minutes. Cela signifie que les cinq incidents signalés chaque jour par les utilisateurs prendraient moins d’une heure pour être résolus.

Les solutions automatisées de réponse aux incidents permettent d'identifier facilement tous les utilisateurs internes qui ont reçu un e-mail malveillant et d'en supprimer toutes les instances. Il est également possible d'envoyer automatiquement des alertes aux utilisateurs concernés pour les avertir de la menace ou leur fournir d'autres instructions.

L'amélioration du temps de réponse aux incidents sécurise les entreprises, contribue à limiter les dommages et permet aux équipes informatiques d'économiser un temps et des ressources précieux.

Improving #IncidentResponse time to email threats makes your business more secure, helps limit damage, and saves valuable time and resources. Here are 3 ways to assess vulnerabilities, boost protection, and automate response
Click To Tweet



Voici trois mesures que vous pouvez prendre pour améliorer la réponse aux incidents :


  1. Évaluez les vulnérabilités de la messagerie  : analysez les boîtes de réception de votre entreprise pour détecter les attaques malveillantes par e-mail et d’ingénierie sociale manquées par votre passerelle de messagerie. Cela vous aidera à comprendre les vulnérabilités qui existent dans votre système de messagerie et la portée de ce qui doit être étudié et corrigé.

  2. Ajoutez une protection contre l'hameçonnage ciblé : l'introduction d'une protection basée sur l'intelligence artificielle contre l'hameçonnage et le piratage de compte vous aidera à bloquer ces types de menaces plus efficacement et à garder une longueur d'avance sur les pirates en utilisant l'intelligence artificielle pour rechercher des anomalies en temps réel.

  3. Automatisez la réponse aux incidents : une solution automatisée de réponse aux incidents vous aidera à éliminer rapidement les menaces trouvées dans les boîtes de réception des utilisateurs lors de l'analyse des e-mails et de neutraliser plus efficacement les menaces contenues dans l'ensemble des messages par la suite.


Bénéficiez d'une analyse gratuite des menaces par e-mail

Fleming Shi

Fleming Shi est directeur technologique chez Barracuda et, à ce titre, dirige les équipes d'ingénieurs spécialisés dans la recherche et l'innovation pour permettre l'émergence des plateformes technologiques de demain. Il a déposé plus de 20 brevets et demandes de brevets dans le domaine de la sécurité des réseaux et des contenus. Connectez-vous avec lui sur LinkedIn.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.