Dans leur rapport Fraude dans les services financiers, les experts Proofpoint révèlent que les attaques par emails ciblant les entreprises de services financiers ont augmenté de 60 % d’une année à l’autre.
Ce rapport mondial, basé sur une analyse de plus de 100 sociétés de services financiers en 2017 et 2018, montre que les cybercriminels continuent de viser principalement des personnes et non des infrastructures, à travers des attaques avancées et hautement ciblées.
Les principales constatations des experts Proofpoint sont :
- Au sein des entreprises financières ciblées, 56% ont eu plus de cinq employés visés par des attaques BEC au quatrième trimestre de 2018.
- Les lundis sont les jours préférés par les cybercriminels pour envoyer leurs campagnes malveillantes, et entre 7h et 14h dans le fuseau horaire de la cible.
- Au quatrième trimestre 2018, 39% des emails envoyés à partir de domaines appartenant à des entreprises financières ont semblé suspects ou ont été classés comme non vérifiés. De ces emails envoyés, on compte 68% des documents envoyés aux employés qui semblaient suspects, 36% envoyés aux clients et 19% envoyés à des partenaires commerciaux.
Les principaux objets de mails utilisés pour cibler les entreprises de services financiers ont été “paiement”, “demande” et “urgent”. Les phrases liées aux paiements, telles que “état des paiements”, “demande de paiement” et “virement rapide”, étaient deux fois plus fréquentes dans les entreprises de services financiers.
Les types d’attaques privilégiées par les cybercriminels sont l’usurpation du nom de l’expéditeur, l’usurpation du nom de domaine, et l’utilisation de domaines ressemblants
Une sécurité efficace contre ces cyberattaques exige une approche centrée sur les personnes, ainsi que de solides défenses contre les emails frauduleux et des capacités de blocage des menaces entrantes. Les entreprises doivent investir dans des programmes de sensibilisation à la cybersécurité qui forment les utilisateurs à repérer et signaler les emails malveillants.
“Les employés de l’industrie financière sont une cible particulièrement lucrative pour les cybercriminels. Un clic erroné peut exposer une organisation entière et ses clients à des risques importants et à des pertes encore plus significatives“, a déclaré Ryan Kalember, vice-président exécutif de Statégie Cybersecurité chez Proofpoint. “Il est essentiel que les entreprises mettent en œuvre des solutions de défense contre ces cyberattaques, en particulier contre l’usurpation de nom de domaine, l’usurpation d’identité et les domaines similaires. Plus précisément, les entreprises doivent former leurs employés à identifier et à signaler les attaques conçues par ingénierie sociale via email, réseaux sociaux et sur internet.“
La fraude par email comprend la compromission d’emails d’affaires (BEC) et d’autres menaces à travers lesquelles l’agresseur utilise l’usurpation d’identité pour manipuler une personne. Ces attaques sont conçues pour cibler des personnes spécifiques au sein d’organisations financières qui peuvent exécuter des requêtes au nom du cybercriminel.
Au cours des deux dernières années, les principales catégories d’objets de mail utilisées pour cibler les entreprises de services financiers ont été “paiement”, “demande” et “urgent”. Les phrases liées aux paiements, telles que “état des paiements”, “demande de paiement” et “virement rapide”, étaient deux fois plus fréquentes dans les entreprises de services financiers.
Les types d’attaques privilégiées par les cybercriminels sont l’usurpation du nom de l’expéditeur, l’usurpation du nom de domaine, et l’utilisation de domaines ressemblants.
Une sécurité efficace contre ces cyberattaques exige une approche centrée sur les personnes, ainsi que de solides défenses contre les emails frauduleux et des capacités de blocage des menaces entrantes. Les entreprises doivent investir dans des programmes de sensibilisation à la cybersécurité qui forment les utilisateurs à repérer et signaler les emails malveillants. Au sein de leur organisation, les collaborateurs sont les cibles de prédilections des cybercriminels : ils profitent de la non-connaissance en cybersécurité des employés et de la curiosité naturelle humaine pour les pousser à cliquer sur leurs liens et pièces-jointes frauduleuses ou utilisent des techniques d’usurpation d’identité.