Pourquoi les compromissions de comptes email sont en forte hausse

Le 30 avril 2019 dans

ITRNews.com – vendredi 26 avril 2019
Le FBI a révélé que les pertes liées aux attaques de la messagerie en entreprise avaient atteint 1.2 milliards de dollars en 2018. Un chiffre qui confirme la forte montée en puissance de ce type d’attaques, se caractérisant principalement par la compromission d’email professionnels (BEC – Business Email Compromise) et la compromission de comptes email (EAC – Email Account Compromise).
Á la différence d’attaques techniquement plus sophistiquées qui s’appuient sur des malwares, les attaques BEC et EAC consistent à convaincre des individus de virer une somme d’argent sur un compte ou de dévoiler des informations sensibles, sur la base d’une usurpation d’identité/de compte ou d’un email de phishing.
Ces attaques font aujourd’hui partie des attaques les plus plébiscitées par les cybercriminels du monde entier, car extrêmement lucratives.
En plus de l’impact financier, elles mettent également en péril les postes des individus et la réputation des entreprises qui se font piéger. Et comme il n’existe pas de corrélation entre taille de l’entreprise et volume de l’attaque, tous les profils d’organisations sont concernés. Les chercheurs Proofpoint ont d’ailleurs observé que ces attaques étaient de plus en plus sophistiquées et que la fréquence à laquelle les entreprises se retrouvaient dans le viseur d’acteurs malveillants avait triplé entre 2017 et 2018. “Et nous sommes encore sans doute loin du compte, dans la mesure où un grand nombre d’attaques ne sont jamais signalées ou sont sous-estimées par certaines organisations”, indique Rob Holmes, VP Sécurité Email au sein de Proofpoint.
Les vulnérabilités techniques devenant beaucoup plus rares et par conséquent plus difficiles et coûteuses à identifier et exploiter, les cybercriminels concentrent désormais leurs efforts sur les individus, à travers des attaques par email ultra personnalisées, impliquant des techniques d’ingénierie sociale avancées.
Il est donc essentiel que les entreprises privilégient une approche de sécurité centrée sur l’humain, protégeant l’ensemble de l’écosystème (employés, clients et partenaires) contre le phishing, la fraude email, le vol d’identifiants et les attaques de force brute.
“Nous recommandons également d’adopter différentes couches de défense, au cœur du réseau, en périphérie, au niveau de la passerelle de messagerie et dans le cloud, tout en mettant en œuvre un véritable programme de sensibilisation auprès de tous les acteurs, afin de garantir la meilleure protection possible contre ce type d’attaques” conclut Rob Holmes.