L’étude d’où est tiré ce pourcentage est sérieuse, réalisée sur un échantillon de 10 000 clients utilisant la solution de protection de messagerie Protect de Mailinblack. Ce sont, en tout, 4,1 milliards d’e-mails qui ont été analysés entre janvier et décembre 2022.
Selon ce premier “Baromètre Cyber Annuel Mailinblack 2023”, ce sont 102,5 millions de tentatives d’attaques qui se sont produites en 2022, soit 2,5 % des e-mails, avec trois types de cyberattaques principales : le malware, à l’instar d’un ransomware ou d’un cheval de Troie, le phishing et le spearphishing.
Dans le cadre d’une attaque par phishing, Mailinblack est parvenu à identifier les marques les plus usurpées par les hackeurs via sa technologie d’analyse de liens dans les message, Secure Link. Le Top 5 regroupe WeTransfer (23 814 fois), Sharepoint (22 970 fois) suivis de près par Dropbox (10 877 fois), Amazon (3 317 fois) et Chronopost (3 301 fois).
¼ des emails reçus sont des spams
L’étude Mailinblack démontre que 25,7 % des e-mails reçus dans les messageries électroniques sont des spams en 2022, soit plus de 1 milliard, dont ceux dits nocifs ou “blackmail”. Dangereux et non sollicités, ils se repèrent généralement par une adresse IP, un domaine ou des mots clés dans l’objet jugés malveillants et représentent donc un risque pour l’organisation. Le “greymail” regroupe les spams nuisibles qui viennent polluer la boîte mail, mais ne comportent pas de risque (publicités commerciales, e-mails automatiques).
Le 1er trimestre subit davantage de cyberattaques
Si en moyenne 2,5 % des e-mails contiennent une cyberattaque, ce chiffre passe à 3,5 % et 3,2 % respectivement en février et mars. Le mois de novembre compte quant à lui la plus faible proportion de cyberattaques avec seulement 1,6 % des emails reçus.
À l’inverse, les spams sont davantage reçus au 3ème trimestre, période marquée par les French Days, le Black Friday, et les fêtes de fin d’année. Si la moyenne annuelle est de 25,7 % de spams, leurs proportions augmentent en octobre (26,8 %), novembre (27,2 %) et décembre (27,4 %). Le mois le plus calme est juillet avec 23,2 %.
Les cyberattaques s’alignent sur les horaires de bureaux
Les virus sont globalement reçus tous les jours de la semaine avec un pic le mardi (17,22 %) et une baisse notable de l’activité le weekend (11,21 % le samedi et 10,82 % le dimanche). Concernant les horaires privilégiées par les cybercriminels, Mailinblack constate que 38 % des cyberattaques sont reçues entre 9h et 16h, avec un pic d’activité aux alentours de 10h. Du côté des spams, la plage est légèrement décalée (8h – 14h) avec un pic aux alentours de 9h.