Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les recherches de Barracuda révèlent l’émergence d’une économie spécialisée autour de l’usurpation de comptes de messagerie électronique

juillet 2020 par Barracuda Networks

Barracuda publie ses principales conclusions sur les moyens utilisés par les cybercriminels pour attaquer et exploiter les comptes de messagerie électronique. Intitulé Spear Phishing : Top Threats and Trends Vol. 4 - Insights into attacker activity in compromised email accounts, le rapport révèle l’émergence d’une économie spécialisée autour de l’usurpation de comptes de messagerie électronique. Il examine en profondeur les menaces auxquelles les entreprises sont confrontées et les types de stratégies de défense à mettre en place.

Au cours de l’année dernière, les chercheurs de Barracuda se sont associés à d’éminents chercheurs de l’Université de Berkeley pour étudier le cycle de vie de bout en bout d’un compte compromis. En examinant 159 comptes compromis englobant 111 entreprises, ils ont étudié comment se fait l’usurpation de comptes, pendant combien de temps les attaquants ont accès au compte compromis et comment ils utilisent et extraient des informations de ces comptes.

Zoom sur le comportement des attaquants

Les recherches de la société leader de solutions de sécurité dans le clou ont permis d’obtenir de nouvelles connaissances sur ces attaques dangereuses et répandues, sur le comportement des cybercriminels dans les comptes compromis et sur la façon dont votre entreprise doit prendre en compte ces éléments dans sa stratégie de défense.

Les points marquants du rapport sont les suivants.

• Plus d’un tiers des comptes piratés que les chercheurs ont analysés étaient exploités par les attaquants depuis plus d’une semaine.
• 20 % des comptes compromis apparaissent dans au moins une violation des données concernant les mots de passe en ligne, ce qui suggère que les cybercriminels exploitent la réutilisation des références d’identité entre les comptes personnels et les comptes d’entreprise des employés.
• Dans 31 % de ces attaques, un groupe d’attaquants se concentre sur la compromission des comptes, puis vend l’accès à ces comptes à un autre groupe de cybercriminels qui se charge de monétiser les comptes piratés.
• 78 % des attaquants n’ont pas accédé à des applications autres que la messagerie électronique.

« Les cybercriminels sont de plus en plus furtifs et trouvent de nouveaux moyens de passer inaperçus dans les comptes compromis pendant de longues périodes. Ils maximisent ainsi les modes d’exploitation des comptes, que ce soit en vendant les références d’identité ou en utilisant eux-mêmes l’accès. En étant informées du comportement des attaquants, les entreprises peuvent mettre en place une protection adéquate pour se défendre contre ce type d’attaques et réagir rapidement si un compte est compromis, » indique Don MacLennan, vice-président développement de la protection de la messagerie électronique chez Barracuda.




Voir les articles précédents

    

Voir les articles suivants