Revenons sur les moments cyber marquants de cette année 2022

Les cyberattaques ont été stimulées par l’intelligence artificielle

En 2022, l’utilisation de l’intelligence artificielle par les hackeurs s’est encore intensifiée. Son utilisation constitue un véritable gain de temps et d’argent puisqu’elle leur permet de repérer les cibles et d’automatiser des attaques, et ce, de manière encore plus massive. Ce n’est pas tout, l’IA aide les attaquants à développer des malwares et des scripts intelligents d’infection pour contourner les filtres de sécurité. Ces nouvelles formes d’attaques constituent des menaces redoutables.

Les entreprises, établissements de santé et administrations publiques n’ont pas eu de répit

Que ce soit PrestaShop, Microsoft, ou encore Samsung… Les plus grands noms de la tech ont été touchés par des attaques, voyant les failles de leurs systèmes exploitées.

Même chose du côté des compagnies aériennes, des hôpitaux ou des TPE et PME. Tous ont été la cible de ransomwares dont on a beaucoup parlé cette année. Exemple avec le Centre Hospitalier Sud Francilien qui a connu il y a quelques mois, un ransomware avec 10 millions d’euros de rançon.

Les données accessibles depuis nos téléphones portables ont été très convoitées

Photos, applications sensibles (santé, banque…), données confidentielles, le contenu de nos téléphones représente pour les hackeurs une véritable mine d’or. C’est pourquoi, en 2022, ces derniers ont su redoubler d’ingéniosité pour accéder à toutes ces données : utilisation de la fonction GPS des smartphones pour déterminer la position de leur utilisateur pour certain, utilisation de la fonction de bêta-testing d’Apple pour infecter les terminaux pour d’autres… Des centaines d’applications ont été vérolées pour essayer de se frayer un passage à travers les mailles du filet. Avec succès pour certain…

Mais la lutte anti-cybercriminalité s’est renforcée !

Terminons sur une note positive : l’année 2022 a également connu de nombreuses réussites. Google et Apple ont par exemple corrigé différentes failles, en sécurisant davantage leurs systèmes d’exploitation Android, iOS et MacOS. Microsoft, lui, a indiqué avoir désarmé en seulement quelques heures un malware ciblant l’Ukraine. Ces belles avancées donnent plein d’espoir pour l’année à venir.

À lire aussi :  Comment faire de vos collaborateurs des spécialistes de la cybersécurité ?

L’État français, lui aussi, a continué de se mobiliser, la preuve avec la loi cyberscore n°2022-309 qui a été promulguée en mars dernier. Désormais, les internautes peuvent connaitre la sécurisation de leurs données sur les sites et réseaux sociaux qu’ils fréquentent.

2022, une année synonyme d’innovations et d’évolutions pour Mailinblack

Des innovations et nouveautés produit à la pointe de la technologie

Renforcement de nos technologies basées sur l’Intelligence Artificielle

En 2022, notre Lab IA a permis d’accompagner au mieux l’utilisation de l’intelligence artificielle par nos solutions, notamment grâce à son intégration dans la fonctionnalité Secure Link de Protect. Utilisée dans la lutte contre l’hameçonnage, cette solution de détection améliorée de liens malveillants a pour but de vérifier la provenance et la fiabilité des liens présents dans les emails en temps réel. L’IA permet ici d’anticiper les cyberattaques encore inconnues des bases de données open source et d’assurer une augmentation de la protection de vos collaborateurs au moment du clic sur un lien de plus de 78%.

Que son champ d’action soit visible ou non, notre IA continue de montrer son efficacité et promet de belles innovations pour 2023 !

Évolution graphique du design de la demande d’authentification Protect

Vous avez certainement déjà reçu un email contenant un nuage de mots colorés vous demandant de vous authentifier. Et bien, il s’agit de notre principe de vérification des expéditeurs. Et en 2022, nous avons décidé de faire évoluer son design pour plusieurs raisons :

  • Améliorer le parcours utilisateur
  • Simplifier la compréhension des étapes requises pour délivrer l’email
  • Humaniser le processus
À lire aussi :  Collectivités et cybersécurité : après la prise de conscience, place à la mobilisation

Le fonctionnement reste le même, seul le style change. Le concept ? “Avant de rentrer, frappez à la porte et identifiez-vous grâce au captcha !”.

Personnalisation complète des campagnes de simulation d’attaques

En 2021, la solution Cyber Coach se limitait à des modèles d’attaques variés avec plus de 30 marques disponibles et plus de 1000 combinaisons possibles. Il était possible de choisir le sujet de l’attaque, l’entreprise à imiter et le graphisme de l’email. Pour aller plus loin, nous avons lancé en 2022 la personnalisation complète des simulations de ransomware. Désormais, les modèles sont 100% personnalisables, ce qui permet d’adapter l’attaque à sa propre entreprise grâce au :

  • Logo de l’entreprise à imiter
  • Corps de l’email (texte, CTA, lien…)
  • Couleurs des CTA
  • Image de fond
  • Coordonnées de l’expéditeur

Automatisation des campagnes

Tant attendu, en 2022 nous avons intégré dans Cyber Coach un programme de simulation d’attaques phishing entièrement automatisé, alimenté par un algorithme de pointe permettant de faire monter en compétence les collaborateurs en fonction de leur niveau de cyber-maturité.

Trois types d’attaques sont disponibles : phishing, ransomware ou Browser-in-the-Browser. Ces attaques possèdent trois échelles de difficulté, pour s’adapter au mieux au niveau des collaborateurs. Le rythme d’entrainement, lui, est adapté à l’apprentissage et aux habitudes de l’utilisateur. L’automatisation des campagnes se met à jour et s’adapte continuellement en fonction des résultats du collaborateur.

Mise à disposition de nouvelles formes d’attaques : clé USB, QR Code, Browser-in-the-browser

Pour que ces simulations d’attaques soient toujours plus abouties et réalistes, trois nouvelles formes d’attaques ont été ajoutées :

  • L’attaque Browser-in-the-Browser
  • L’attaque par clé USB
  • L’attaque par QR Code
À lire aussi :  Quelles sont les couches de sécurité de Protect ?

Et des projets d’envergure pour Mailinblack et ses collaborateurs !

Opération financière

Depuis 2015, Mailinblack connaît une croissance à deux chiffres. Cette dynamique lui permet aujourd’hui d’avoir un portefeuille de 15 000 clients (TPE, PME, administrations publiques et établissements de santé) ainsi qu’un pourcentage de renouvellement à hauteur de 96%.

Grâce au soutien de nouveaux fonds, Apax Partners, l’un des leaders du private equity en Europe (via son fonds Apax Development), et NewAlpha Verto, Mailinblack ambitionne de quadrupler son chiffre d’affaires d’ici à 2026 par l’accélération de ses recrutements marketing et commerciaux, du renforcement des canaux indirects, mais également le développement d’offres complémentaires.

Labellisation

Cette année, 91% de nos collaborateurs ont estimé que Mailinblack était une entreprise où il fait bon travailler. Ce constat nous a permis de pouvoir obtenir la labellisation Great Place to Work, faisant de nous la seule entreprise cyber du sud de la France à intégrer le palmarès ! De plus, nos nombreuses actions en faveur des femmes et notre parité presque totale (48% de collaboratrices et 52% de collaborateurs) nous ont permis d’obtenir la labellisation Best Worplaces for Women. Une énorme fierté pour Mailinblack et ses équipes !

Recrutement

Du fait de notre pleine croissance, l’année 2022 a aussi été synonyme de recrutement. En effet, plus d’une vingtaine de collaborateurs et collaboratrices ont rejoint nos équipes Tech, Marketing, Produit, Success… Nous sommes aujourd’hui chez Mailinblack plus de 90 personnes motivées et engagées pour lutter contre les cybermenaces, avec des solutions innovantes, accessibles et performantes !

Et les recrutements sont toujours d’actualité. Alors, si vous voulez rejoindre la seule entreprise de cybersécurité du sud à être labellisée Great Place To Work® France et Best Workplaces for Women, n’attendez plus et découvrez nos postes ouverts.

Articles similaires