Publié par UnderNews Actu - Télécharger l'application Android

Le FBI vient de publier un rapport révélant que les pertes liées aux attaques de la messagerie en entreprise (également appelées attaques BEC, pour Business Email Compromise) viennent de dépasser la barre des 5 milliards de dollars.

Tribune – Cette annonce met un nouveau coup de projecteur sur la forte montée en puissance de ce type d’attaque, se caractérisant principalement par du phishing (Augmentation de 45% entre le troisième et le quatrième trimestre 2016 selon une étude Proofpoint ; 40,000 incidents BEC signalés entre octobre 2013 et décembre 2016 selon le FBI).

ExpressVPN

Selon Nicolas Godier, Ingénieur Système Proofpoint :

Les attaques BEC se développent de manière exponentielle parce qu’elles ne coûtent pas cher à mettre en œuvre et rapportent beaucoup d’argent aux commanditaires. A la différence d’attaques techniquement plus sophistiquées qui s’appuient sur des malwares, les attaques BEC consistent à convaincre des individus de virer une somme d’argent sur un compte ou de dévoiler des informations sensibles, sur la base d’une simple usurpation d’identité ou d’un e-mail de phishing classique. Selon la plupart des estimations, les attaques BEC ont déjà coûté plus d’argent aux organisations que les rançongiciels, le type d’attaque pourtant le plus répandu en termes de volume.

En plus de l’impact financier, les attaques BEC mettent également en péril les postes des individus et la réputation des entreprises qui se font piéger. Sans compter qu’un grand nombre d’attaques ne sont pas signalées ! Et comme il n’existe pas de corrélation entre taille de l’entreprise et volume de l’attaque, tous les profils d’organisations sont concernés. Les grandes entreprises représentent un taux de « réussite » plus faible (grâce à meilleurs processus de contrôle) mais des sommes plus importantes. Les entreprises de moindre envergure, théoriquement moins bien protégées, sont également beaucoup ciblées, même si individuellement les gains sont moins importants. Les entreprises ayant une organisation complexe (dans l’industrie, la distribution ou l’IT) sont le plus fréquemment touchées.

Toutes les entreprises peuvent pourtant agir avant même de se faire attaquer, en renforçant par exemple leurs processus d’approbation des factures ou en déployant des dispositifs de prévention de perte de données (DLP) qui empêchent de partager des contenus sensibles en dehors de l’organisation.

Pour plus d’informations sur les attaques BEC, vous pouvez consulter le guide de survie BEC de Proofpoint.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] Une infographie sur le coût des attaques BEC, 5 milliards tout de même [FR/EN] […]

  2. […] Source : Cybersécurité : Les attaques BEC ont déjà coûté 5 milliards de dollars aux entreprises | Under… […]