Des recherches menées par Barracuda lèvent le voile sur la façon dont les cybercriminels utilisent le piratage de compte de messagerie pour lancer des attaques par hameçonnage latéral

Date de publication : le 15/08/2019 à 12 h 00

Ce nouveau rapport s'intéresse aux menaces par e-mail toujours plus sophistiquées, aux nouvelles tactiques des cybercriminels et à la façon dont protéger votre entreprise

Campbell, Californie, le 15 août 2019 

À retenir :

  • Le piratage de comptes et les attaques par hameçonnage latéral représentent une menace croissante pour les entreprises.
  • Les cybercriminels suivent quatre types majeurs de stratégies afin de choisir la cible de leurs attaques par hameçonnage latéral.
  • Dans environ un tiers des attaques par usurpation de compte de messagerie, les cybercriminels se sont appuyés sur un comportement trompeur afin de rendre leurs e-mails frauduleux plus convaincants.

Barracuda, partenaire de confiance et premier fournisseur de solutions de sécurité basées dans le cloud, a présenté aujourd'hui un nouveau rapport sur l'évolution de l'environnement des menaces par e-mail. Intitulé « Harponnage : Menaces et tendances principales Vol. 2 ‑ Piratage de compte de messagerie : se défendre contre les attaques par hameçonnage latéral », il contient de nouvelles informations sur ces menaces en perpétuelle évolution, et plus particulièrement sur les nouvelles tactiques employées par les cybercriminels ainsi que les mesures essentielles que vous pouvez mettre en place pour protéger votre entreprise.

Consultez le rapport complet : fr.barracuda.com/spear-phishing-report-2   

Le rapport s'intéresse plus en détail à la façon dont les comptes de messagerie compromis sont utilisés pour lancer des attaques ciblées par hameçonnage latéral, conçues pour déjouer de nombreux systèmes de protection des e-mails. Découvrez également les techniques de détection avancée, les formations de sensibilisation à la sécurité et d'autres stratégies et solutions que vous pourrez mettre en place afin de protéger votre entreprise de ces attaques.

Étude approfondie des menaces en constante évolution

Les recherches menées par Barracuda ont permis de lever le voile sur de nouvelles données quant à la manière dont ces attaques répandues évoluent, ainsi que les stratégies mises en place par les cybercriminels afin de les rendre fructueuses.

  • Une entreprise sur 7 a été victime d'une attaque par hameçonnage latéral dans une période de 7 mois, selon un échantillon aléatoire d'entreprises.
  • Plus de 60 % des entreprises victimes de ces attaques ont connu de multiples incidents.
  • Près de 11 % des attaques ont été fructueuses, compromettant davantage de comptes d'employés.
  • 42 % des incidents de type hameçonnage latéral n'ont pas été signalés aux équipes informatiques ou de sécurité des entreprises victimes.
  • Plus de 55 % des attaques par hameçonnage latéral ont ciblé des personnes étant liées de manière professionnelle ou privée au propriétaire du compte de messagerie piraté.
  • 37 % des attaques par hameçonnage latéral se sont appuyées sur un contenu personnalisé axé sur l'entreprise ou spécifique à l'entreprise dans laquelle se trouvait la victime.

« Les menaces par e-mail, y compris les attaques par usurpation de compte ou par hameçonnage latéral, ne cessent d'évoluer à mesure que les cybercriminels trouvent de nouveaux moyens de lancer leurs attaques et de tromper les utilisateurs, tout en déjouant les systèmes de détection, explique Mike Flouton, vice-président de la sécurité des e-mails chez Barracuda Networks. Afin de pouvoir anticiper ces attaques, il vous faut comprendre les tactiques qu'utilisent les cybercriminels et connaître les mesures essentielles que vous pouvez mettre en place pour protéger votre entreprise. »

 

Ressources :

Téléchargez le rapport complet : fr.barracuda.com/spear-phishing-report-2

Consultez l'article (en anglais) : http://cuda.co/38103   

 

Barracuda en quelques mots

Notre objectif : faire du monde un endroit plus sûr. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel dans le cloud, à la fois abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions novatrices capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 150 000 entreprises aux quatre coins du monde font confiance à Barracuda pour les protéger, même lorsque le danger ne leur semble pas imminent : nous nous voulons invisibles afin de permettre aux entreprises de se concentrer sur leurs activités et leur développement. Pour en savoir plus, rendez-vous sur barracuda.com

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.