Une étude Barracuda révèle les techniques utilisées par les cybercriminels pour rendre les attaques par compromission de la messagerie d'entreprise plus convaincantes

Date de publication : le 21/11/2019 à 12 h 00

Un nouveau rapport analyse les raisons pour lesquelles ces attaques, peu nombreuses, ont un impact économique si conséquent et explique comment protéger votre entreprise face à ces menaces ciblées

CAMPBELL, Californie, 21 novembre 2019  — 

À retenir :

  • Si les attaques de type BEC ne représentent qu'un faible pourcentage des attaques par harponnage, elles ont toutefois coûté plus de 26 milliards de dollars aux entreprises au cours de ces quatre dernières années, selon le FBI
  • Les pirates informatiques cherchent à se calquer autant que possible sur le fonctionnement de l'entreprise dont ils usurpent l'identité, notamment en envoyant leurs e-mails pendant les heures d'ouverture habituelles
  • Les attaques de type BEC sont peu nombreuses et très ciblées

Barracuda, partenaire de confiance et premier fournisseur de solutions de sécurité basées dans le cloud, a présenté aujourd'hui un nouveau rapport sur les attaques BEC. Intitulé Hameçonnage : Menaces et tendances principales vol. 3 - Se défendre contre les attaques de type BEC, il contient de nouvelles informations sur ces menaces hautement ciblées, et plus particulièrement sur les nouvelles tactiques employées par les cybercriminels ainsi que les mesures que vous pouvez mettre en place pour protéger votre entreprise.

Consultez le rapport complet : fr.barracuda.com/spear-phishing-report-3    

Ce rapport étudie la façon dont ces attaques astucieuses s'appuient sur des stratégies d'usurpation convaincantes, un ciblage stratégique, un timing minutieux et l'ingénierie sociale pour dérober de l'argent ou des données à caractère personnel. Il présente également certaines techniques de détection avancées, formations de sensibilisation à la sécurité et autres stratégies ou solutions que peuvent adopter les entreprises pour se prémunir efficacement contre les coûts et les dégâts occasionnés par ces attaques.

Une analyse inédite des attaques ciblées

Les recherches menées par Barracuda lèvent le voile sur l'impact de ces attaques ciblées sur l'activité des entreprises ainsi que les approches utilisées par les cybercriminels afin de renforcer leur efficacité.

  • 91 % des attaques par compromission de la messagerie en entreprise (BEC) ont lieu la semaine et principalement au cours des heures d'activité habituelles de l'entreprise ciblée, pour plus d'authenticité.
  • En moyenne, les attaques BEC ciblent un maximum de six employés et 94,5 % de toutes les attaques ciblent moins de 25 personnes.
  • 85 % des attaques BEC prennent la forme de demandes urgentes, conçues pour obtenir une réponse rapide.
  • Les attaques BEC génèrent un taux de clics élevé. Un e-mail de harponnage sur dix réussit ainsi à faire cliquer le destinataire. Ce chiffre est multiplié par trois lorsque la personne dont l'identité est usurpée appartient au service des ressources humaines ou au service informatique.
  • Au cours des 12 derniers mois, le montant moyen des pertes enregistrées par une entreprise suite à une attaque de harponnage s'élevait à 270 000 dollars.

« Les pirates informatiques trouvent sans cesse de nouvelles façons de renforcer l'authenticité de leurs attaques par compromission de la messagerie en entreprise, ce qui ne fait qu'augmenter les pertes et les dommages subis par les entreprises, explique Don MacLennan, vice-président principal de la protection des e-mails, de l'ingénierie et de la gestion des produits chez Barracuda. Prendre les mesures appropriées et se tenir informé des tactiques employées par les cybercriminels peut aider les entreprises à optimiser leurs défenses face à ces attaques hautement ciblées. »


 

Ressources :

Consultez le rapport complet : fr.barracuda.com/spear-phishing-report-3  

Consultez l'article (en anglais) : http://cuda.co/38976

Accédez aux deux premiers volumes :

 

Barracuda en quelques mots

Notre objectif : faire du monde un endroit plus sûr. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel dans le cloud, à la fois abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions novatrices capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 150 000 entreprises aux quatre coins du monde font confiance à Barracuda pour les protéger, même lorsque le danger ne leur semble pas imminent : nous nous voulons invisibles afin de permettre aux entreprises de se concentrer sur leurs activités et leur développement. Pour en savoir plus, rendez-vous sur barracuda.com

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.