jeudi 13 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Cybersécurité : la compromission des emails professionnels a coûté 1,2 milliards de...

Cybersécurité : la compromission des emails professionnels a coûté 1,2 milliards de dollars aux entreprises en 2018

Cette semaine, le FBI a révélé que les pertes liées aux attaques de la messagerie en entreprise avaient atteint 1,2 milliards de dollars en 2018.

Tribune Proofpoint – Cette annonce met un nouveau coup de projecteur sur la forte montée en puissance de ce type d’attaques, se caractérisant principalement par la compromission d’emails professionnels (BEC – Business Email Compromise) et la compromission de comptes emails (EAC – Email Account Compromise).

A la différence d’attaques techniquement plus sophistiquées qui s’appuient sur des malwares, les attaques BEC et EAC consistent à convaincre des individus de virer une somme d’argent sur un compte ou de dévoiler des informations sensibles, sur la base d’une usurpation d’identité/de compte ou d’un email de phishing.

Ces attaques font aujourd’hui partie des attaques les plus plébiscitées par les cybercriminels du monde entier, car extrêmement lucratives.

En plus de l’impact financier, elles mettent également en péril les postes des individus et la réputation des entreprises qui se font piéger. Et comme il n’existe pas de corrélation entre taille de l’entreprise et volume de l’attaque, tous les profils d’organisations sont concernés.

Selon Rob Holmes, VP Sécurité Email au sein de Proofpoint :

« Les annonces du FBI révélant que les pertes associées aux attaques BEC et EAC avaient quasiment doublé d’une année sur l’autre ne sont pas surprenantes. Les chercheurs Proofpoint ont en effet observé que ces attaques étaient de plus en plus sophistiquées et que la fréquence à laquelle les entreprises se retrouvaient dans le viseur d’acteurs malveillants avait triplé entre 2017 et 2018. Et nous sommes encore sans doute loin du compte, dans la mesure où un grand nombre d’attaques ne sont jamais signalées ou sont sous-estimées par certaines organisations.

Ces révélations illustrent une tendance forte dans le domaine de la cybersécurité, et ce, une semaine seulement après l’annonce de la compromission de comptes Office 365 au sein de Microsoft même. Les vulnérabilités techniques devenant beaucoup plus rares et par conséquent plus difficiles et coûteuses à identifier et exploiter, les cybercriminels concentrent désormais leurs efforts sur les individus, à travers des attaques par email ultra personnalisées, impliquant des techniques d’ingénierie sociale avancées. Cette approche peut en effet se révéler extrêmement lucrative, dans la mesure où un seul compte email compromis peut permettre de pénétrer plus profondément dans une organisation et causer d’importantes pertes financières et de données.

Il est donc essentiel que les entreprises privilégient une approche de sécurité centrée sur l’humain, protégeant l’ensemble de l’écosystème (employés, clients et partenaires) contre le phishing, la fraude email, le vol d’identifiants et les attaques de force brute. Nous recommandons également d’adopter différentes couches de défense, au cœur du réseau, en périphérie, au niveau de la passerelle de messagerie et dans le cloud, tout en mettant en œuvre un véritable programme de sensibilisation auprès de tous les acteurs, afin de garantir la meilleure protection possible contre ce type d’attaques ».

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.