Security Bite : iCloud Mail, Gmail et d’autres sont incroyablement mauvais pour détecter les logiciels malveillants, selon une étude

0
228

La sécurité des e-mails présente aujourd’hui de nombreuses lacunes. Il est bien connu que les fournisseurs de services de messagerie ne peuvent pas empêcher la réception de tous les e-mails suspects. Cependant, une nouvelle étude réalisée par SquareX, une startup spécialisée dans la sécurité des navigateurs Web, révèle à quel point les entreprises font peu pour bloquer les pièces jointes malveillantes et protéger les utilisateurs.


9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.


En collectant 100 échantillons de documents malveillants de différents types classés en quatre groupes principaux, les chercheurs ont découvert que les fournisseurs de services de messagerie populaires ne disposaient pas d’une mesure de sécurité de base : l’analyse des pièces jointes.

Cela ressemble au début des années 2000, mais les pièces jointes aux e-mails restent l’un des principaux moyens par lesquels les logiciels malveillants, tels que les virus, les chevaux de Troie, les ransomwares, etc., peuvent infecter la machine d’une victime. Ces attaques continuent d’être des vecteurs lucratifs pour les cybercriminels pour de nombreuses raisons, notamment en raison de la popularité croissante des ransomwares.

Les quatre catégories de documents malveillants ont été classées comme suit :

  1. Documents malveillants originaux de Malware Bazaar
  2. Documents malveillants légèrement modifiés de Malware Bazaar, tels que des modifications dans
    métadonnées et formats de fichiers
  3. Documents malveillants modifiés à l’aide d’outils d’attaque existants depuis de nombreuses années
  4. Documents de base prenant en charge les macros qui exécutent des programmes sur les appareils des utilisateurs

Signalé pour la première fois par Forbes, les chercheurs ont prélevé des échantillons, les ont joints à des e-mails et les ont envoyés via Proton Mail à des adresses iCloud Mail, Gmail, Outlook, Yahoo! Mail et AOL, qui font partie de Yahoo! groupe. Notamment, si les e-mails étaient transmis avec succès aux utilisateurs, ils pourraient être vulnérables à toute menace potentielle contenue dans ces pièces jointes.

Le tableau ci-dessous résume les résultats de l’envoi de 7 des 100 échantillons malveillants aux différents fournisseurs de messagerie, indiquant si la pièce jointe malveillante a été remise. « Si un e-mail n’a pas été livré, c’est le signe qu’un malware a été détecté lors du traitement de l’e-mail par le serveur », selon l’étude de SquareX.

Graphique du fournisseur de services de messagerie indiquant le type de malware diffusé
Tableau montrant quels échantillons de logiciels malveillants ont réussi les analyseurs de quel fournisseur de messagerie et ont été livrés avec succès
via CarréX

Le dilemme

Investir dans des fonctionnalités robustes de sécurité de la messagerie peut sembler être l’élément essentiel évident pour protéger les utilisateurs. Cependant, Ian Thornton-Trump, RSSI de la société de solutions de renseignement sur les menaces Cyjax, a déclaré à Forbes : « cela revient à demander au Wi-Fi gratuit d’un Starbucks pourquoi ne bloque-t-il pas plus ou toutes les cyberattaques ». Il a en outre expliqué qu’il est difficile de concilier liberté et sécurité dans la même phrase.

Thornton-Trump affirme que l’ajout de fonctionnalités avancées de sécurité de la messagerie « peut s’avérer très problématique en cas de faux positifs, qui peuvent impliquer l’utilisation de ressources d’assistance technique pour aider ou corriger – cette dépense pour des millions d’utilisateurs sur une plateforme gratuite peut être commercialement intenable ».

En outre, d’autres affirment que les fournisseurs de messagerie traînent les pieds sur quelque chose qui pourrait coûter des ressources considérables et avoir un impact sur leurs résultats.

Qu’en penses-tu? Faites-le-nous savoir dans les commentaires ci-dessous.

Plus en sécurité

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.

Marion Legrand
Marion a été éditeur en chef pour SOON. elle a précédemment créé des stratégies de marketing de contenu et des textes convaincants pour diverses entreprises de technologie et de commerce électronique. Elle a cofondé deux jeux de rôle fantastiques en direct qui ont offert des expériences immersives et interactives pendant près de 10 ans.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici