Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une augmentation de 60% des cyberattaques dans le secteur de la finance

mai 2019 par Proofpoint

Dans leur rapport Fraude dans les services financiers, les experts Proofpoint révèlent que les attaques par emails ciblant les entreprises de services financiers ont augmenté de 60 % d’une année à l’autre. Ce rapport mondial, basé sur une analyse de plus de 100 sociétés de services financiers en 2017 et 2018, montre que les cybercriminels continuent de viser principalement des personnes et non des infrastructures, à travers des attaques avancées et hautement ciblées.

Les principales constatations des experts Proofpoint sont :
- Au sein des entreprises financières ciblées, 56% ont eu plus de cinq employés visés par des attaques BEC au quatrième trimestre de 2018.
- Les lundis sont les jours préférés par les cybercriminels pour envoyer leurs campagnes malveillantes, et entre 7h et 14h dans le fuseau horaire de la cible.
- Au quatrième trimestre 2018, 39% des emails envoyés à partir de domaines appartenant à des entreprises financières ont semblé suspects ou ont été classés comme non vérifiés. De ces emails envoyés, on compte 68% des documents envoyés aux employés qui semblaient suspects, 36% envoyés aux clients et 19% envoyés à des partenaires commerciaux.

Les principaux objets de mails utilisés pour cibler les entreprises de services financiers ont été "paiement", "demande" et "urgent". Les phrases liées aux paiements, telles que "état des paiements", "demande de paiement" et "virement rapide", étaient deux fois plus fréquentes dans les entreprises de services financiers.

Les types d’attaques privilégiées par les cybercriminels sont l’usurpation du nom de l’expéditeur, l’usurpation du nom de domaine, et l’utilisation de domaines ressemblants

Une sécurité efficace contre ces cyberattaques exige une approche centrée sur les personnes, ainsi que de solides défenses contre les emails frauduleux et des capacités de blocage des menaces entrantes. Les entreprises doivent investir dans des programmes de sensibilisation à la cybersécurité qui forment les utilisateurs à repérer et signaler les emails malveillants.

Vous trouverez davantage d’information concernant les cyberattaques dans le domaine sur le blog de Proofpoint.




Voir les articles précédents

    

Voir les articles suivants