Les tentatives de compromis sur le courrier électronique des entreprises ont augmenté d’un quart dans le monde | VPNoverview.com

Les tentatives de compromis sur les e-mails commerciaux (BEC) ont augmenté d’un quart dans le monde, selon une étude de la firme de données et de cybersécurité Trend Micro. Rien qu’en janvier et février 2020, les experts en sécurité de l’entreprise ont constaté une augmentation importante de 24,3% des tentatives de BEC. D’autres menaces de cybersécurité sont également séduisantes. Trend Micro a bloqué près de huit milliards de menaces au total au cours des deux premiers mois de cette année.


Différents types de tentatives BEC

BEC, qui est l’abréviation de «Business Email Compromise», est un type de fraude par e-mail où les criminels utilisent des comptes de messagerie compromis d’employés ou de cadres de haut niveau pour inciter les organisations à transférer de l’argent sur un compte bancaire contrôlé par les fraudeurs..

Cinq scénarios BEC

L’Internet Crime Complaint Center (IC3) du FBI définit cinq scénarios par lesquels des tentatives de BEC peuvent avoir lieu.

  • Faux schémas de facturation. La victime de ce type d’escroquerie est généralement une entreprise qui entretient une relation de longue date avec un certain fournisseur ou qui traite avec des fournisseurs étrangers. Les attaquants prétendent être le fournisseur et demandent des transferts de fonds vers un autre compte frauduleux.
  • Business Executive Scam (également appelé PDG, CFO ou CTO Fraud). Dans ce scénario, l’acteur BEC compromet l’email d’un dirigeant d’entreprise de haut niveau (PDG, CFO, CTO…). Ensuite, le criminel envoie une demande de virement «urgent» à l’employé qui traite généralement ces demandes, voire à la banque de l’entreprise.
  • Compromis de compte. Dans ce cas, l’attaquant pirate le compte de messagerie d’un employé de haut niveau. Il envoie ensuite des demandes de faux paiement de factures à plusieurs fournisseurs répertoriés dans leurs contacts. Les paiements doivent être envoyés sur un compte contrôlé par le criminel.
  • Usurpation d’identité par un avocat. Cette fraude a généralement lieu par courrier électronique ou par téléphone vers la fin de la journée, pour coïncider avec la fermeture des bureaux des institutions financières internationales. Le criminel contacte sa victime en s’identifiant comme avocat en charge de questions cruciales et confidentielles. Dans ce cas, ils font pression sur leur victime pour qu’elle agisse rapidement ou secrètement.
  • Le vol de données. À l’aide d’une adresse e-mail usurpée ou compromise, le criminel demande à une personne des ressources humaines ou des comptes, par exemple, de lui envoyer par e-mail une déclaration fiscale, un formulaire de détails sur l’employé ou d’autres documents contenant des informations personnelles identifiables (PPI). L’objectif du criminel est d’utiliser ces informations lors de futures attaques.

Seule une poignée de techniques utilisées

Les attaques BEC ne nécessitent généralement pas d’outils compliqués ni de connaissances techniques avancées. Bref, seule une poignée de techniques sont utilisées. Le premier est l’intrusion de compte, impliquant des logiciels malveillants ou du phishing pour voler les informations d’identification de la cible et accéder à son compte de messagerie professionnel.

La deuxième méthode utilise un simple e-mail. Dans ce cas, le criminel passe généralement une longue période à rechercher et à surveiller de près sa cible potentielle. Étant donné que ces e-mails ne contiennent aucun lien ou pièce jointe malveillants, ils échappent généralement aux outils de détection traditionnels et sont principalement basés sur les compétences d’ingénierie sociale du criminel.

Augmentation significative des attaques BEC

Dans leur rapport Security Predictions for 2020 publié en novembre 2019, Trend Micro prévoyait que les tentatives de BEC augmenteraient en 2020. En janvier et février 2020 seulement, Trend Micro a vu le nombre de tentatives de BEC augmenter de 24,3%..

Les victimes vont des petites entreprises aux grandes sociétés. Selon la recherche de Trend Micro, les cibles les plus populaires au sein des entreprises sont les directeurs financiers, les directeurs financiers, les contrôleurs financiers et les PDG. Sans surprise, la fraude CFO est le type de BEC le plus courant dans des pays comme les États-Unis, le Royaume-Uni et l’Australie..

Les entreprises qui connaissent et comprennent mieux les escroqueries BEC sont plus susceptibles de reconnaître ces types d’attaques. Pour empêcher avec succès de telles escroqueries, une approche à l’échelle de l’entreprise est nécessaire. La formation de sensibilisation à la sécurité, les politiques d’entreprise strictes et la technologie d’authentification (y compris 2FA) doivent être combinées.

Attendez-vous à des attaques plus opportunistes pendant la crise de Corona

Pour la plupart des entreprises, l’épidémie de coronavirus COVID-19 s’est déjà révélée extrêmement difficile. De plus, les cadres et les employés travaillant à domicile utilisent, dans de nombreux cas, des méthodes de communication non standard. Par conséquent, il est désormais plus facile de mener des attaques BEC.

«Les équipes de sécurité informatique du monde entier peuvent être soumises à des pressions importantes aujourd’hui, alors que la surface d’attaque des entreprises se développe grâce aux demandes massives de travail à domicile face à l’épidémie de Covid-19», a déclaré Ian Heritage, architecte de la sécurité du cloud chez Trend Micro. “Mais maintenant plus que jamais, ils doivent être en état d’alerte élevé alors que les cyberattaquants opportunistes cherchent à frapper.”

Autres menaces également séduisantes

Trend Micro a également détecté plus de deux millions d’attaques de ransomwares en février 2020, soit une augmentation de 20% par rapport au mois précédent. De manière alarmante, les tentatives de semer le rançongiciel Ryuk, un virus de type rançongiciel à haut risque, sont passées de quelques centaines à environ 2 000 détections..

Étonnamment, les pièces jointes malveillantes dans les e-mails ont diminué de 74% au cours de la même période. Le nombre de courriels chargés de logiciels malveillants est passé d’environ un million en janvier à un quart de million en février..

La prochaine frontière, selon les experts en cybersécurité, est l’intelligence artificielle (IA). L’année dernière, une entreprise énergétique a indiqué qu’elle avait été fraudée par des escrocs qui utilisaient l’IA pour imiter la voix du PDG de l’organisation. Il est de plus en plus probable que les criminels puissent profiter de l’IA et des deepfakes à l’avenir pour donner plus de crédit à leurs stratagèmes..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me