Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Freely subscribe to our NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Unsubscribe

Cybersécurité : Les attaques BEC ont déjà coûté 5 milliards de dollars aux entreprises

May 2017 by Proofpoint

Le FBI vient de publier un rapport révélant que les pertes liées aux attaques de la messagerie en entreprise (également appelées attaques BEC, pour Business Email Compromise) viennent de dépasser la barre des 5 milliards de dollars.

Cette annonce met un nouveau coup de projecteur sur la forte montée en puissance de ce type d’attaque, se caractérisant principalement par du phishing (Augmentation de 45% entre le troisième et le quatrième trimestre 2016 selon une étude Proofpoint ; 40,000 incidents BEC signalés entre octobre 2013 et décembre 2016 selon le FBI).

Selon Nicolas Godier, Ingénieur Système Proofpoint :

Les attaques BEC se développent de manière exponentielle parce qu’elles ne coûtent pas cher à mettre en œuvre et rapportent beaucoup d’argent aux commanditaires. A la différence d’attaques techniquement plus sophistiquées qui s’appuient sur des malwares, les attaques BEC consistent à convaincre des individus de virer une somme d’argent sur un compte ou de dévoiler des informations sensibles, sur la base d’une simple usurpation d’identité ou d’un email de phishing classique. Selon la plupart des estimations, les attaques BEC ont déjà coûté plus d’argent aux organisations que les rançongiciels, le type d’attaque pourtant le plus répandu en termes de volume.

En plus de l’impact financier, les attaques BEC mettent également en péril les postes des individus et la réputation des entreprises qui se font piéger. Sans compter qu’un grand nombre d’attaques ne sont pas signalées ! Et comme il n’existe pas de corrélation entre taille de l’entreprise et volume de l’attaque, tous les profils d’organisations sont concernés. Les grandes entreprises représentent un taux de « réussite » plus faible (grâce à meilleurs processus de contrôle) mais des sommes plus importantes. Les entreprises de moindre envergure, théoriquement moins bien protégées, sont également beaucoup ciblées, même si individuellement les gains sont moins importants. Les entreprises ayant une organisation complexe (dans l’industrie, la distribution ou l’IT) sont le plus fréquemment touchées.

Toutes les entreprises peuvent pourtant agir avant même de se faire attaquer, en renforçant par exemple leurs processus d’approbation des factures ou en déployant des dispositifs de prévention de perte de données (DLP) qui empêchent de partager des contenus sensibles en dehors de l’organisation.


See previous articles

    

See next articles


Your podcast Here

New, you can have your Podcast here. Contact us for more information ask:
Marc Brami
Phone: +33 1 40 92 05 55
Mail: ipsimp@free.fr

All new podcasts