En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
banniere_FIC2018_leaderboard

Les attaques de la messagerie d’entreprise ont augmenté de 45 %

Tessi_Cetia_pave

Le piratage de la messagerie en entreprise s’accélère et se perfectionne. 2/3 des attaques ont lieu par usurpation de domaine de messagerie, de sorte que les e-mails frauduleux présentent le même domaine que celui de l’entreprise ciblée.

Les attaques ont augmenté de 45 % au cours des trois derniers mois de l’année 2016 par rapport aux mois précédents, selon une étude de Proofpoint.

Réalisée à partir des tentatives d’attaque entre juillet et décembre 2016 auprès de plus de 5 000 clients du spécialiste en sécurité ( États-Unis, Canada, Royaume-Uni, Allemagne, France et Australie), l’étude confirme que les cybercriminels utilisent l’ingénierie sociale afin de cibler leurs victimes et de les exploiter. Lors de ce type d’attaque, le cybercriminel prétend être un responsable de l’entreprise et envoie des e-mails hautement ciblés aux employés, incitant les destinataires à lui transférer de l’argent ou à lui envoyer des informations confidentielles.

Les entreprises de toutes tailles sont exposées aux attaques BEC. Les données de Proofpoint indiquent qu’il n’existe pas de corrélation entre la taille des entreprises et le volume d’attaques BEC. Les grandes entreprises sont des cibles tentantes, car elles disposent de davantage de fonds à exploiter et leur complexité organisationnelle permet de passer inaperçu plus facilement, même si elles ont tendance à effectuer des contrôles financiers plus stricts. De leur côté, les petites entreprises ne produisent peut-être pas le même rendement, mais l’absence relative de contrôle financier les rend plus vulnérables.

En revanche, les organisations relevant des secteurs de la fabrication, du commerce de détail et de la technologie sont fortement visées, constate l’étude. En attaquant régulièrement ce type d’entreprises, les cybercriminels cherchent à tirer profit des infrastructures SaaS et des chaînes d’approvisionnement complexes qui sont souvent associées à ces secteurs.

Les directeurs financiers en sont plus les seuls visés

Les attaques par usurpation de l’identité d’un PDG ne visent plus uniquement les directeurs financiers, mais s’adressent maintenant à différents groupes d’employés. Par exemple, elles visent les services de comptes créditeurs pour tenter d’obtenir des virements bancaires, les ressources humaines pour soutirer des identités et informations fiscales confidentielles, et les équipes techniques pour dérober des ressources relevant de la propriété intellectuelle.

Bon à savoir, plus de 70 % des objets de mails attaquants les plus courants incluent les mots « Urgent », « Paiement » et « Demande ». Le top sept des familles d’objet incluent les mots suivants : paiement (30 %), demande (21 %), urgent (21 %), bienvenue (12 %), vide (9 %), pour info (5 %) et où êtes-vous ? (2 %).

Auteur : Juliette Paoli

Les attaques de la messagerie d’entreprise ont augmenté de 45 %
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

  • Réussir la transition vers le Cloud hybride

    Dans une approche Cloud hybride, les choix d’infrastructures et de partenaires sont structurants. Du serveur…

Témoignages
Juridique
  • RGPD : la CNIL regrette "le calendrier retenu pour l’adaptation du droit français"

    La CNIL a rendu le 30 novembre 2017 son avis sur le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intelligence artificielle : à quoi s’attendre en 2018 ?

    Cette tribune rédigée par Benjamin Thomas, consultant Innovation chez SQLI, fait un état des lieux…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie - Les coûts des activités cybercriminelles de l'année et à venir

    Bitdefender a réalisé une infographie mettant en avant les coûts qu’ont générés les activités cybercriminelles,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper