Pourquoi les attaques par compromission d’e-mails font plus de dégâts que les ransomwares

Spread the love
  • Yum

Pourquoi les attaques par compromission d'e-mails font plus de dégâts que les ransomwares

Alors que les ransomwares sont les cyberattaques les plus redoutées par les entreprises, une autre forme de cybercriminalité se glisse sous le radar. Celle-ci s’avère pourtant très lucrative pour les cyberattaquants – et coûteuse pour les entreprises.

Dans le cadre d’une attaque de type “business email compromise” (BEC), les cybercriminels utilisent l’ingénierie sociale pour tromper un employé d’une entreprise et lui faire transférer une importante somme d’argent sur un compte contrôlé par des escrocs. Souvent, ces messages prétendent provenir d’une personne que la victime connaît, comme son patron, un collègue ou un autre contact professionnel connu et de confiance. Les agresseurs peuvent ainsi voler des centaines de milliers de dollars en envoyant simplement quelques courriels. Et, lorsque la victime réalise qu’elle a été trompée par des cybercriminels, il est trop tard.

Si les ransomwares sont la forme la plus visible de cybercriminalité visant les entreprises, ce sont les escroqueries par compromission de comptes e-mails qui s’imposent comme les plus préjudiciables financièrement. « Lorsque l’on compare les données qui ressortent de la compromission des courriels professionnels à des choses comme les ransomwares, la compromission des courriels d’affaires représente de loin la plus grande perte financière pour les entreprises, partout dans le monde », fait savoir Crane Hassold, directeur principal de la recherche sur les menaces chez Agari, interrogé par ZDNet.

publicité

Une activité lucrative…

Selon le FBI, le BEC est la cybercriminalité qui provoque le plus de pertes financières, celles-ci avoisinant les 1,77 milliard de dollars de pertes pour la seule année 2019. Les pertes dues aux ransomwares sur la même période représentent un petit montant de 9 millions de dollars en comparaison. « Alors que les ransomwares font la une de l’actualité, ce n’est rien comparé au montant des pertes causées par la compromission des courriels professionnels », explique Crane Hassold.

La nature lucrative des escroqueries au BEC pousse même certaines opérations cybercriminelles à s’éloigner des attaques de logiciels malveillants et de ransomwares pour se tourner vers la fraude par virement électronique.

L’un d’entre eux est un groupe basé en Russie qu’Agari identifie sous le nom de Cosmic Lynx – ils distribuaient auparavant des attaques de logiciels malveillants, mais maintenant ils gagnent beaucoup plus d’argent grâce au phishing et à la fraude par e-mail.

…et très économique

« Les cybercriminels ont réalisé que leurs attaques les plus sophistiquées techniquement ont moins de succès. En considérant cela comme une activité commerciale, une attaque BEC ne requiert pas beaucoup de moyens et le profit que vous pouvez tirer de ces attaques est donc beaucoup plus important », ajoute ce dernier.

L’une des raisons du succès des attaques de type BEC est que la nature des affaires en ligne implique souvent que les actions doivent être effectuées rapidement. D’autant qu’avec plus de personnes travaillant à distance que jamais auparavant, il est plus difficile de vérifier si ce courriel provient vraiment de votre collègue. Cependant, si une organisation met en place des processus commerciaux qui doivent être suivis et qu’il faut l’approbation de plusieurs personnes pour envoyer un virement, cela pourrait contribuer grandement à prévenir les attaques de la BEC.

« S’il existe un processus établi pour les virements et les demandes de virements, beaucoup d’attaques de type BEC peuvent être stoppées », souligne Crane Hassold.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: