Publié par UnderNews Actu - Télécharger l'application Android

Selon à l’annonce du FBI, les attaques BEC auraient coûté 26 milliards de dollars aux entreprises entre juin 2016 et juillet 2019.

A ce sujet, voici un commentaire de Loïc Guézo, Directeur Stratégie Cybersécurité pour SEMEA chez Proofpoint :

HMA Pro VPN

« Plus de 99% des cyberattaques requièrent une action humaine pour se propager. Les attaques BEC reposent sur l’engagement des individus et les cybercriminels s’appuient sur la psychologie humaine en demandant des réponses urgentes à des sollicitations pour des virements ou l’envoi de données confidentielles, simulant souvent un besoin commercial immédiat mais fictif. Pour réduire les chances de succès de telles attaques, les entreprises doivent prendre des mesures rapidement, en sensibilisant leurs employés et en déployant des solutions qui placent l’individu au cœur de leur stratégie de sécurité.

Les BEC et les EAC (des attaques BEC lancées à partir de comptes internes compromis appartenant à des cadres – et donc plus difficiles à détecter) représentent des armes de choix car elles sont peu coûteuses et nécessitent plus de recherche que les infrastructures d’envoi. L’envoi d’emails frauduleux est en effet bon marché, et les messages n’exigent pas de logiciels malveillants coûteux, ni de commandes ou de contrôles sophistiqués ; pourtant, les attaques elles-mêmes sont très efficaces, entraînant des milliards de dollars de pertes. L’exploitation du canal email par le biais de messages hautement personnalisés et conçus par ingénierie sociale permet aux cybercriminels d’usurper facilement l’identité d’un employé ou d’un partenaire de confiance. La prévalence et l’efficacité des stratégies de phishing et de vols d’identifiants alimentent également les attaques EAC, ouvrant aux attaquants un canal interne pour mettre en œuvre leurs cyberattaques.

Ces systèmes d’ingénierie sociale vont devenir de plus en plus répandus et difficiles à identifier, à détecter et à combattre. Il est essentiel que les entreprises privilégient une approche de cybersécurité centrée sur les personnes qui protège toutes les parties (employés, clients et partenaires commerciaux) contre le phishing, la fraude par email, le vol d’identifiants et les attaques par force brute. Nous recommandons des défenses à plusieurs niveaux au niveau de la périphérie du réseau, de la passerelle de messagerie, du cloud et des points d’accès, ainsi qu’une solide formation des utilisateurs afin d’offrir la meilleure défense contre ces types d’attaques, d’autant plus malicieuses qu’elles sont souvent dépourvues de charges utiles de logiciels malveillants, celles que les défenses traditionnelles sont conçues pour détecter. »

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] à chiffrer précisément, le FBI estime que les pertes dues à la fraude par email ont atteint le montant incroyable de 26 milliards de dollars (de juin 2016 à juillet 2019) à l’échelle […]

  2. Veille Cyber N248 – 16 septembre 2019 |

    […] Selon le FBI, les attaques BEC (Business Email Compromise) auraient coûté 26 milliards de dollars … […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.