Les pertes liées aux attaques de la messagerie en entreprise atteinte 1.2 milliards de dollars

0

Cette semaine, le FBI a révélé que les pertes liées aux attaques de la messagerie en entreprise avaient atteint 1.2 milliards de dollars en 2018. C’est à dire: les pertes associées aux attaques BEC et EAC ont quasiment doublé d’une année sur l’autre.

Cette annonce met un nouveau coup de projecteur sur la forte montée en puissance de ce type d’attaques, se caractérisant principalement par la compromission d’emails professionnels (BEC – Business Email Compromise) et la compromission de comptes emails (EAC – Email Account Compromise).

A la différence d’attaques techniquement plus sophistiquées qui s’appuient sur des malwares, les attaques BEC et EAC consistent à convaincre des individus de virer une somme d’argent sur un compte ou de dévoiler des informations sensibles, sur la base d’une usurpation d’identité/de compte ou d’un email de phishing.

Ces attaques font aujourd’hui partie des attaques les plus plébiscitées par les cybercriminels du monde entier, car extrêmement lucratives.

En plus de l’impact financier, elles mettent également en péril les postes des individus et la réputation des entreprises qui se font piéger. Et comme il n’existe pas de corrélation entre taille de l’entreprise et volume de l’attaque, tous les profils d’organisations sont concernés.

Ces révélations illustrent une tendance forte dans le domaine de la cybersécurité, et ce, une semaine seulement après l’annonce de la compromission de comptes Office 365 au sein de Microsoft même.

Les cybercriminels concentrent leurs efforts sur les individus, à travers des attaques par email ultra personnalisées, impliquant des techniques d’ingénierie sociale avancées. Cette approche peut en effet se révéler extrêmement lucrative, dans la mesure où un seul compte email compromis peut permettre de pénétrer plus profondément dans une organisation et causer d’importantes pertes financières et de données.

« Nous sommes encore sans doute loin du compte, dans la mesure où un grand nombre d’attaques ne sont jamais signalées ou sont sous-estimées par certaines organisations » affirme Rob Holmes, VP Sécurité Email au sein de Proofpoint.

Il est donc essentiel, selon Rob, « que les entreprises privilégient une approche de sécurité centrée sur l’humain, protégeant l’ensemble de l’écosystème (employés, clients et partenaires) contre le phishing, la fraude email, le vol d’identifiants et les attaques de force brute. Nous recommandons également d’adopter différentes couches de défense, au cœur du réseau, en périphérie, au niveau de la passerelle de messagerie et dans le cloud, tout en mettant en œuvre un véritable programme de sensibilisation auprès de tous les acteurs, afin de garantir la meilleure protection possible contre ce type d’attaques ».

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply