Centre de renseignement sur les menaces
La recherche sur les menaces de Mimecast fournit une analyse de l'activité des menaces, des statistiques révélant les tendances des attaques, ainsi que des recommandations pour les petites et grandes entreprises afin de protéger leurs employés et de réduire l'impact des utilisateurs à risque.
Votre paysage des menaces
Découvrez votre paysage de menaces personnalisé de juillet à décembre 2024
Recevez les résultats de votre analyse du paysage des menaces directement dans votre boîte de réception.
Félicitations !
Les résultats personnalisés de votre paysage des menaces sont prêts et en route vers votre boîte de réception. Gardez une longueur d'avance sur les risques en explorant notre plateforme et en découvrant comment nos solutions peuvent contribuer à protéger votre organisation. Consultez la page de notre plateforme pour en savoir plus !
Utilisation abusive des services cloud
Les cybercriminels utilisent de plus en plus de services en ligne légitimes (stratégie LOTS) pour contourner les défenses de sécurité. Cette visualisation met en évidence les relations entre les URL d'origine, les types de contenus malveillants et les destinations, révélant ainsi comment les attaquants dissimulent leurs intentions à travers des plateformes commerciales de confiance. Il est essentiel de comprendre ces connexions pour mettre au point des mesures de cybersécurité efficaces permettant d'identifier les menaces qui se cachent dans des services légitimes.
Secteurs les plus ciblés par menaces par utilisateur
Les différentes industries sont confrontées à des méthodologies d'attaque distinctes, créant ainsi des profils de menace uniques pour chaque secteur. Notre analyse révèle que les attaquants adaptent stratégiquement leurs techniques selon les caractéristiques de l'industrie, ciblant des vulnérabilités et types de données spécifiques. Bien que chaque secteur d'activité rencontre des volumes significatifs de spam et de menaces utilisant des infrastructures de faible réputation, les vecteurs et techniques d'attaque spécifiques varient considérablement selon les secteurs et soulignent la nature sophistiquée des menaces modernes par e-mail. La compréhension de ces profils de menace distincts permet aux organisations de mettre en œuvre des mesures de sécurité plus efficaces plutôt que des protections génériques qui risquent de laisser exposées les vulnérabilités propres à chaque secteur.
Menaces par utilisateur et par type d'attaque
Les détections sont classées par étape d'interception : Spam - e-mail en masse provenant de domaines non fiables et contenant des contenus très répandus. Messages suspects - Communications potentiellement malveillantes sans contenu nocif confirmé, mais présentant des indicateurs de risque. Indésirables - Messages bloqués par l'utilisateur contournant les filtres automatiques. Phishing - contenu trompeur conçu pour soutirer des informations sensibles par le biais de liens frauduleux, de compromissions d'e-mails professionnels, d'usurpations d'identité ou de fausses pages de connexion. Malware - messages contenant des pièces jointes malveillantes ou des liens menant à un code nuisible. Comprendre ces classifications aide les organisations à mieux se défendre contre les menaces par e-mail de plus en plus sophistiquées
Principales vulnérabilités au fil du temps
Les vulnérabilités transmises par e-mail exploitent les modèles de concentration en examinant les 10 principales vulnérabilités détectées, qu'elles soient livrées directement par e-mail ou via des liens intégrés. Notre analyse met également en évidence une divergence significative entre les scores EPSS et ceux du Common Vulnerability Scoring System (CVSS). Ce décalage montre que les indices de gravité ne permettent pas toujours de prédire avec précision la probabilité d'une exploitation dans le monde réel, ce qui oblige les équipes de sécurité à prendre en compte les deux paramètres.
Aperçu du rapport mondial sur les menaces du second semestre 2024
Les humains continuent de jouer un rôle primordial dans la plupart des violations, qu'il s'agisse d'attaques par ingénierie sociale ou d'escroqueries par usurpation d'identité.
Infrastructure d'attaque avancée
Les attaquants utilisent les services LOTS (Living Off Trusted Services) de Microsoft, Google et Evernote pour héberger des charges utiles et des pages de destination.
Le chaos à travers les événements mondiaux
Les experts des affaires, de la politique et de la cybersécurité avertissent de plus en plus que les tensions géopolitiques et les risques de cybersécurité sont liés, car les cybercriminels les utilisent pour semer le chaos.
L’IA favorise la cybercriminalité
La diffusion des chatbots IA permet même aux cybercriminels potentiels d’acquérir les compétences nécessaires au piratage informatique.
Notifications de renseignement sur les menaces
Lisez les dernières notifications de renseignement sur les menaces et obtenez des informations pour mieux protéger votre entreprise.
-
Tax and Accident Insurance Impersonation
3rd June 2025Read More
Sophisticated German tax authority BEC campaign targets organizational payment systems -
Un faux CAPTCHA dissimule des attaques de Scattered Spider
22 mai 2025Lire la suite
Découvrez comment les défis CAPTCHA contrefaits contournent les contrôles de sécurité ciblant SendGrid, Okta et d'autres -
Abus d'OAuth
5 mai 2025Lire la suite
Une campagne de manipulation OAuth redirige les utilisateurs vers une page malveillante de collecte de données -
Abus de pièces jointes SVG
31 mars 2025Lire la suite
Un code malveillant est intégré dans les pièces jointes d'images SVG qui redirigent les utilisateurs vers des sites de phishing lorsqu'elles sont ouvertes -
Campagne de phishing Mimecast
18 mars 2025Lire la suite
Campagne de phishing de la marque Mimecast ciblant le secteur immobilier -
Obfuscation de Captcha
10 mars 2025Lire la suite
Comment JavaScript et captcha peuvent obscurcir le contenu malveillant -
Usurpation d'identité sur Booking.com
24 février 2025Lire la suite
Sendinblue est utilisé pour distribuer des infostealers -
Livraison de colis manquée
12 février 2025Lire la suite
Apprenez comment les FAI asiatiques ignorent la vente de comptes compromis sur les marchés clandestins. -
Violation du droit d'auteur - Voleur d'informations
12 février 2025Lire la suite
Les e-mails envoyés via Gmail par un publipostage se font passer pour des cabinets d'avocats réputés, prétendant une violation de droits d'auteur. -
Usurpation ouverte
12 février 2025Lire la suite
Découvrez comment un acteur de menace avancé utilise des routeurs grand public compromis comme proxys dans des campagnes de phishing d’identification à grande échelle. -
Copiez et collez l'URL
12 février 2025Lire la suite
Découvrez comment les acteurs de la menace convainquent les utilisateurs de copier des liens mal formés à partir d’un e-mail et de les coller dans leur navigateur. -
Piratage de compte Facebook
29 janvier 2025Lire la suite
Une récente campagne de phishing utilise un CMS légitime pour envoyer des e-mails frauduleux d'offres d'emploi, combinés à des domaines similaires imitant des marques bien connues. -
Escroquerie BEC ciblée
17 décembre 2024Lire la suite
Les acteurs malveillants utilisent des deepfakes vocaux dans une campagne sophistiquée d'usurpation d'identité de cabinet d'avocats. -
Menaces BEC liées aux factures
18 novembre 2024Lire la suite
Empêchez le paiement des factures frauduleuses de ZipRecruiter et TeamViewer. -
Formation de sensibilisation à l'usurpation d'identité
16 déc. 2024Lire la suite
Empêchez la perte d’identifiants à cause d’escroqueries par phishing usurpant l'identité de plateformes de formation à la sensibilisation. -
Masquage avec vérification par tourniquet
7 novembre 2024Lire la suite
Découvrez les dernières techniques d’obfuscation pour masquer le contenu malveillant derrière les techniques de vérification par tourniquet. -
Broado Info Stealer
14 octobre 2024Lire la suite
Empêchez l'exfiltration des identifiants AWS et Github. -
Messages de phishing générés par l'IA
30 sept. 2024Lire la suite
Utilisez les indicateurs dans les messages rédigés par l'IA pour améliorer l'enquête sur le phishing. -
Partages de fichiers Cloud
02 août 2024Lire la suite
Découvrez les nouvelles techniques d’obfuscation nécessitant l’interaction de l’utilisateur pour accéder au contenu malveillant. -
Outils d'IA en ligne
02 août 2024Lire la suite
En savoir plus sur l’usurpation d’identité des équipes RH par l’utilisation abusive de pièces jointes HTML. -
Abus des espaces de travail
02 août 2024Lire la suite
Découvrez comment protéger votre organisation et informer vos utilisateurs de l’utilisation abusive des services de fichiers cloud. -
Campagnes de phishing utilisant des liens réécrits
31 juil. 2024Lire la suite
Protégez-vous contre l’utilisation abusive de liens réécrits dans le cadre de campagnes de phishing -
Abus de redirection d'URL Trustpilot
26 juil. 2024Lire la suite
En savoir plus sur l’utilisation abusive des liens Trustpilot via SendGrid et les IOC associés. -
Campagne de phishing CrowdStrike
23 juil. 2024Lire la suite
Accédez à la liste des URL utilisées dans les campagnes ciblées de CrowdStrike. -
Menaces associées au téléphone
8 juillet 2024Lire la suite
Renseignez-vous sur la montée des escroqueries par téléphone. -
Phishing par code QR
17 juin 2024Lire la suite
Informez-vous sur la campagne de phishing en cours utilisant des codes QR. -
Abus de redirection LinkedIn
10 juin 2024Lire la suite
En savoir plus sur l’utilisation abusive continue de services cloud légitimes pour la collecte d’identifiants.
Webinaires de renseignement
sur les menaces régionales de Mimecast
Rejoignez-nous tous les mois alors que nos experts régionaux dévoilent les dernières informations en matière de cybersécurité qui vous permettront, à vous et à votre organisation, d'acquérir les connaissances nécessaires pour naviguer dans le paysage, tirer des leçons du terrain et renforcer votre stratégie de sécurité.
Inscrivez-vous à votre
série régionale
Rejoignez-nous tous les mois alors que nos experts régionaux dévoilent les dernières informations en matière de cybersécurité qui vous permettront, à vous et à votre organisation, d'acquérir les connaissances nécessaires pour naviguer dans le paysage, tirer des leçons du terrain et renforcer votre stratégie de sécurité.
Regardez à la demande
Vous avez manqué des épisodes ? Regardez chaque épisode à la demande pour rester au courant des dernières actualités, des tendances et des renseignements sur les menaces.
RiskRadar Species
Détecter, Analyser, Agir