Le piratage de la messagerie en entreprise s’accélère et se perfectionne. 2/3 des attaques ont lieu par usurpation de domaine de messagerie, de sorte que les e-mails frauduleux présentent le même domaine que celui de l’entreprise ciblée.
Les attaques ont augmenté de 45 % au cours des trois derniers mois de l’année 2016 par rapport aux mois précédents, selon une étude de Proofpoint.
Réalisée à partir des tentatives d’attaque entre juillet et décembre 2016 auprès de plus de 5 000 clients du spécialiste en sécurité ( États-Unis, Canada, Royaume-Uni, Allemagne, France et Australie), l’étude confirme que les cybercriminels utilisent l’ingénierie sociale afin de cibler leurs victimes et de les exploiter. Lors de ce type d’attaque, le cybercriminel prétend être un responsable de l’entreprise et envoie des e-mails hautement ciblés aux employés, incitant les destinataires à lui transférer de l’argent ou à lui envoyer des informations confidentielles.
Les entreprises de toutes tailles sont exposées aux attaques BEC. Les données de Proofpoint indiquent qu’il n’existe pas de corrélation entre la taille des entreprises et le volume d’attaques BEC. Les grandes entreprises sont des cibles tentantes, car elles disposent de davantage de fonds à exploiter et leur complexité organisationnelle permet de passer inaperçu plus facilement, même si elles ont tendance à effectuer des contrôles financiers plus stricts. De leur côté, les petites entreprises ne produisent peut-être pas le même rendement, mais l’absence relative de contrôle financier les rend plus vulnérables.
En revanche, les organisations relevant des secteurs de la fabrication, du commerce de détail et de la technologie sont fortement visées, constate l’étude. En attaquant régulièrement ce type d’entreprises, les cybercriminels cherchent à tirer profit des infrastructures SaaS et des chaînes d’approvisionnement complexes qui sont souvent associées à ces secteurs.
Les directeurs financiers en sont plus les seuls visés
Les attaques par usurpation de l’identité d’un PDG ne visent plus uniquement les directeurs financiers, mais s’adressent maintenant à différents groupes d’employés. Par exemple, elles visent les services de comptes créditeurs pour tenter d’obtenir des virements bancaires, les ressources humaines pour soutirer des identités et informations fiscales confidentielles, et les équipes techniques pour dérober des ressources relevant de la propriété intellectuelle.
Bon à savoir, plus de 70 % des objets de mails attaquants les plus courants incluent les mots « Urgent », « Paiement » et « Demande ». Le top sept des familles d’objet incluent les mots suivants : paiement (30 %), demande (21 %), urgent (21 %), bienvenue (12 %), vide (9 %), pour info (5 %) et où êtes-vous ? (2 %).