> Sécurité > Les fraudes au président frappent 6000 entreprises par mois

Les fraudes au président frappent 6000 entreprises par mois

Sécurité - Par Sabine Terrey - Publié le 21 août 2019
email

Décryptage des arnaques liées à la corruption dans les e-mails professionnels (ou BEC : Business Email Compromise)

Les fraudes au président frappent 6000 entreprises par mois

Connus sous le nom de fraude aux comptes de messagerie ou attaque de whaling, ces e-mails exploitent l’ingénierie sociale : les demandes urgentes incitent les employés à effectuer des virements bancaires ou à partager des informations sensibles.

Ces escroqueries ont entraîné des pertes de près de 1,3 milliard de dollars en 2018, enregistrant une forte augmentation (2014 : 60 millions de dollars) (1). Les points clés :

  • La France moins concernée par ces attaques

Les cinq pays principaux touchés sont les États-Unis (39%), le Royaume-Uni (26%), l’Australie (11%), la Belgique (3%) et l’Allemagne (3%), la France ne figure pas dans le top 10. Si l’objet des emails destinés aux Français mentionne surtout un paiement à échéance, l’objet des emails destinés aux Américains contient la mention « Important ».

  • 6 000 entreprises chaque mois 

En moyenne, 6 029 organisations ont été ciblées par les attaques de type BEC par mois au cours des 12 derniers mois. Symantec

Téléchargez gratuitement cette ressource

Guide de Protection Microsoft Office 365

Guide de Protection Microsoft Office 365

Savez-vous quelles sont les causes les plus fréquentes de perte de données dans Office 365 et pourquoi il ne faut pas compter seulement sur la Corbeille ou sur One Drive ? Découvrez, dans ce livre blanc Carbonite, quelles sont les mesures et les solutions qui permettent de garantir la protection des données Office 365.

  • AOL et Gmail : les messageries ciblées

Les arnaqueurs recourent à des comptes gratuits et à outils de messagerie comme gmail.com, yahoo.com et aol.com.

  • E-mails de BEC pour l’achat de cartes-cadeaux

Un nouveau thème populaire arrive parmi les e-mails frauduleux, lié à l’achat de cartes-cadeaux (physiques ou électroniques) Les autres types de demandes concernent les demandes de mise à jour de détails de salaire ou de dépôt direct, les coordonnées d’un contact pour des instructions supplémentaires.

  • L’intelligence artificielle et le machine learning privilégiés

Les arnaqueurs pourraient adopter ces technologies pour rendre leurs attaques plus réelles et convaincantes, et alimenter des « deepfakes » audiovisuels qui ciblent ou imitent les dirigeants d’entreprise.

Source Symantec

1 – FBI

Sécurité - Par Sabine Terrey - Publié le 21 août 2019