Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Les attaques par e-mails : Perte de 12.5 Milliards de Dollars
Posté par JulieM le 23/7/2018 13:30:00 Articles du mĂŞme auteur

Le FBI annonce une perte de 12,5 milliards de dollars à l'échelle mondiale dues à des attaques par emails. Alors que les attaques de logiciels malveillants attirent l'attention des médias en raison de leur forte ampleur, la fraude par email ciblé coûte discrètement des milliards de dollars chaque année aux entreprises du monde entier.



Selon le dernier rapport du Federal Bureau of Investigation (FBI), les pertes dues à la compromission des e-mails professionnels (BEC) et à la compromission de l'authentification des e-mails (EAC) ont atteint 12,5 milliards de dollars dans le monde entier.

Ce rapport le plus récent du FBI fait état d'une hausse importante des pertes financières par rapport à mai 2017, alors que les pertes associées à la compromission des courriels d'affaires (BEC) avaient coûté 5,3 milliards de dollars aux organisations à l'échelle mondiale entre octobre 2013 et décembre 2016.

En mai 2018, le rapport du FBI sur la criminalité sur Internet indiquait que plus de 675 millions de dollars ont été perdus en 2017.

Proofpoint vient de publier un nouveau blog post sur ce sujet, et Ryan Kalember, SVP, Stratégie de cybersécurité, Proofpoint déclare :

"La semaine dernière, le FBI annonçait une perte de 12,5 milliards de dollars à l'échelle mondiale suite aux attaques de compromission d’emails professionnels (BEC) et la compromission de comptes d’email (EAC), mettant ainsi en lumière l'impact financier réel de ces types d’attaques sur les organisations.

Ces nouveaux chiffres viennent s'ajouter aux récentes conclusions de recherche Proofpoint selon lesquelles les attaques de fraude par emails ont touché plus de 90 % des organisations au cours des trois premiers mois de cette année et le nombre total a augmenté de 103 % d'une année sur l'autre.

Bien que ces chiffres soient considérables, il convient de noter que de nombreuses cyberattaques de cette nature sont soit sous-déclarées, soit non déclarées chaque année.

L’email est devenu un vecteur d'attaque de premier plan pour les attaquants BEC/EAC parce qu'il s'agit d'un moyen beaucoup plus efficace et plus facile pour eux de naviguer que de pirater l'infrastructure d'une organisation ciblée.

Quelle que soit l'architecture de sécurité d'une organisation, les hackers sont capables d'utiliser deux des outils d'information les plus puissants de notre époque - LinkedIn et Google - pour effectuer des reconnaissances sur des individus potentiels à cibler. L'exploitation du canal de communication par email par le biais de messages hautement personnalisés leur permet d'usurper facilement l'identité d'un employé ou d'un partenaire de confiance.

Bien sûr, dans les attaques EAC, les cybercriminels peuvent usurper l'identité de leurs victimes de manière encore plus convaincante, car ils peuvent se connecter avec des identifiants phishing ou volés et envoyer des e-mails à partir d'un compte authentique et fiable.

Lors de nos dernières recherches, nous avons publié des informations détaillant que les acteurs malveillants compromettent de plus en plus les systèmes de messagerie d'entreprise en utilisant des attaques par force brute pour voler les identifiants de connexion Microsoft Office 365 des utilisateurs d'entreprise et ensuite se connecter sur le système.

Grâce à cette méthode, les attaquants peuvent accéder à des comptes même si l'entreprise a déployé une authentification unique ou multifactorielle (MFA) dans le cadre de son système de sécurité. La réutilisation des identifiants, les attaques virulentes et le vol de documents confidentiels sont des tactiques de cybercriminalité favorites de l'EAC.

Notamment, parce que les attaques BEC et EAC sont également peu nombreuses et ne nécessitent pas de logiciels malveillants coûteux ou de techniques avancées, la barrière cybercriminelle à l'entrée est faible, mais le coût pour les organisations peut être extrêmement élevé. En plus des implications financières, les attaques BEC ont également coûté aux cadres leurs emplois et aux entreprises leur réputation."

 Plus d'info sur le Blog.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - SĂ©curiser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face Ă  une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrĂ´le de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©