Cette semaine, le FBI a révélé que les pertes liées aux attaques de la messagerie en entreprise avaient atteint 1.2 milliards de dollars en 2018.

Cette annonce met un nouveau coup de projecteur sur la forte montée en puissance de ce type d’attaques, se caractérisant principalement par la compromission d’emails professionnels (BEC - Business Email Compromise) et la compromission de comptes emails (EAC – Email Account Compromise).

A la différence d’attaques techniquement plus sophistiquées qui s’appuient sur des malwares, les attaques BEC et EAC consistent à convaincre des individus de virer une somme d’argent sur un compte ou de dévoiler des informations sensibles, sur la base d’une usurpation d’identité/de compte ou d’un email de phishing.

Ces attaques font aujourd’hui partie des attaques les plus plébiscitées par les cybercriminels du monde entier, car extrêmement lucratives.

En plus de l’impact financier, elles mettent également en péril les postes des individus et la réputation des entreprises qui se font piéger. Et comme il n’existe pas de corrélation entre taille de l’entreprise et volume de l’attaque, tous les profils d’organisations sont concernés.

Selon Rob Holmes, VP Sécurité Email au sein de Proofpoint :

« Les annonces du FBI révélant que les pertes associées aux attaques BEC et EAC avaient quasiment doublé d’une année sur l’autre ne sont pas surprenantes. 

Les chercheurs Proofpoint ont en effet observé que ces attaques étaient de plus en plus sophistiquées et que la fréquence à laquelle les entreprises se retrouvaient dans le viseur d’acteurs malveillants avait triplé entre 2017 et 2018.

Et nous sommes encore sans doute loin du compte, dans la mesure où un grand nombre d’attaques ne sont jamais signalées ou sont sous-estimées par certaines organisations.

Ces révélations illustrent une tendance forte dans le domaine de la cybersécurité, et ce, une semaine seulement après l’annonce de la compromission de comptes Office 365 au sein de Microsoft même.

Les vulnérabilités techniques devenant beaucoup plus rares et par conséquent plus difficiles et coûteuses à identifier et exploiter, les cybercriminels concentrent désormais leurs efforts sur les individus, à travers des attaques par email ultra personnalisées, impliquant des techniques d’ingénierie sociale avancées.

Cette approche peut en effet se révéler extrêmement lucrative, dans la mesure où un seul compte email compromis peut permettre de pénétrer plus profondément dans une organisation et causer d’importantes pertes financières et de données.

Il est donc essentiel que les entreprises privilégient une approche de sécurité centrée sur l’humain, protégeant l’ensemble de l’écosystème (employés, clients et partenaires) contre le phishing, la fraude email, le vol d’identifiants et les attaques de force brute.

Nous recommandons également d’adopter différentes couches de défense, au cœur du réseau, en périphérie, au niveau de la passerelle de messagerie et dans le Cloud, tout en mettant en œuvre un véritable programme de sensibilisation auprès de tous les acteurs, afin de garantir la meilleure protection possible contre ce type d’attaques ».