Les cybermenaces actuelles les plus dévastatrices ne ciblent pas des machines ou des systèmes, mais des personnes. Aujourd’hui, 74 % des compromissions de données reposent sur l’exploitation du facteur humain. Que des collaborateurs cliquent sur des liens malveillants ou qu’ils tombent dans le piège d’emails usurpant l’identité de dirigeants et de fournisseurs, des attaques ciblant les utilisateurs mettent chaque jour en péril des entreprises du monde entier.
En ce qui concerne les menaces email ciblées, Proofpoint a constaté que les cybercriminels délaissaient les pièces jointes statiques au profit de liens malveillants qui doivent être activés par des clics humains pour déclencher une attaque de plus grande envergure. Que leur objectif soit de lancer une attaque de phishing pour voler des identifiants de connexion ou de rediriger des utilisateurs vers des sites Web frauduleux pour libérer des ransomwares, les cyberpirates comptent désormais les URL malveillantes parmi leurs tactiques favorites pour étendre leurs attaques.
Pour aider les entreprises à bloquer les attaques basées sur des URL avant même qu’elles ne se déclenchent, Proofpoint lance la première fonctionnalité de confinement et de sandboxing des URL suspectes avant la remise du secteur, intégrée à Proofpoint Threat Protection. Associée à notre protection au moment du clic, elle constitue l’ensemble de mesures de défense en profondeur le plus robuste disponible pour les entreprises qui souhaitent empêcher les attaques d’atteindre leurs cibles humaines.
Menaces basées sur des URL : une technique populaire auprès des cybercriminels
De récentes données de threat intelligence et de recherche de Proofpoint révèlent que le nombre moyen de menaces quotidiennes basées sur des URL s’élève désormais à plus de 4,5 millions, soit une hausse alarmante de 119 % au cours des trois dernières années.
Infographie : 1 clic sur 7 sur des liens malveillants survient dans les 60 secondes suivant la remise.
La vitesse à laquelle ces attaques peuvent causer des dégâts est tout aussi préoccupante. D’après une étude de Proofpoint, 1 clic sur 7 sur un lien dangereux survient dans les 60 secondes suivant la remise d’un email. Cette rapidité de clic souligne l’importance d’une protection efficace avant la remise pour réduire le risque que des utilisateurs cliquent sur des liens malveillants.
Protection renforcée avant la remise pour les menaces basées sur des URL
Notre nouvelle fonctionnalité permet aux entreprises de confiner les messages suspects contenant des URL pour une analyse en environnement sandbox, ce qui réduit le risque qu’un utilisateur interagisse avec l’URL malveillante. Nous utilisons des signaux comportementaux et la threat intelligence pour déterminer si un message doit être retenu en vue d’une inspection plus poussée. Notre technologie de sandboxing fournit une analyse complète de l’URL, à la fois statique et dynamique, ainsi qu’une exécution assistée par un analyste pour optimiser la détection et l’extraction d’informations pertinentes.
La fonctionnalité de confinement et de sandboxing des messages contenant des URL suspectes bloque les menaces avant qu’elles n’atteignent les utilisateurs.
Défense continue avec protection au moment du clic
Les URL ne sont pas toujours malveillantes dès le départ. Elles peuvent le devenir après la remise. Les emails contenant des liens requièrent donc une vigilance constante pour contrer les menaces avancées. C’est la raison pour laquelle une analyse continue avant la remise jusqu’au moment du clic revêt une importance capitale pour bloquer les attaques basées sur des URL. Grâce à sa nouvelle fonctionnalité de confinement et de sandboxing des URL suspectes avant la remise, Proofpoint offre une protection de bout en bout inégalée contre les menaces basées sur des URL.
Proofpoint offre une défense continue contre les menaces basées sur des URL.
Détection avant la remise : Proofpoint identifie et bloque les attaques avant qu’elles n’atteignent les boîtes de réception des utilisateurs, ce qui évite qu’ils ne les activent. Nous avons amélioré cette fonctionnalité afin que les messages suspects contenant des URL soient confinés en vue d’une analyse en environnement sandbox.
Protection au moment du clic : Proofpoint continue de surveiller les messages remis afin de s’assurer que les liens ne changent pas au fil du temps. Les URL figurant dans des messages distribués sont réécrites et analysées en environnement sandbox au moment du clic. Les clients peuvent également activer l’isolation pour bénéficier d’une couche de protection supplémentaire après la remise.
En savoir plus
Pour découvrir comment élaborer une stratégie complète de protection de la messagerie pour votre entreprise, consultez ce guide rédigé par Proofpoint. Et pour en savoir plus sur le paysage des menaces en constante évolution et les risques auxquels vos utilisateurs sont exposés, assurez-vous de lire notre rapport annuel State of the Phish.