La société de cybersécurité et de conformité Proofpoint, Inc., en collaboration avec son partenaire Help AG, la branche cybersécurité d'Etisalat Digital, vient de publier une étude montrant que près d'un tiers (31%) des 100 meilleures entreprises du Moyen-Orient de Forbes n'ont pas de domaine enregistrement DMARC (Message Authentication, Reporting & Conformance), exposant ainsi leurs clients à un risque de fraude par courriel.

En effet, l’absence d'enregistrement DMARC rend les entreprises potentiellement plus vulnérables aux cybercriminels qui usurpent leur identité, augmentant ainsi le risque de fraude par courriel. Seulement un quart (24%) des 100 meilleures entreprises du Moyen-Orient ont mis en place un « rejet », ce qui signifie qu'une grande majorité (76%) n'empêche pas de manière proactive les courriels frauduleux d'atteindre les clients.

Le courriel est et restera le premier vecteur d'attaque de choix pour les cybercriminels. Une autre étude de Proofpoint sur les RSSI et les OSC aux Émirats arabes unis a montré que 15% des organisations ont été victimes d'une attaque de phishing en 2019. 

Ces chiffres montrent qu’il y a encore des failles de cybersécurité au Moyen-Orient, y compris chez les grands comptes. Les entreprises françaises peuvent remédier à ces limites en offrant leurs services afin d’améliorer la robustesse des systèmes d’informations des entreprises locales. 

Source : Security Middle East Mag, Mars 2021