Les escroqueries par piratage de la messagerie en entreprise (BEC), d'ampleur limitée mais extrêmement ciblées, sont l'une des plus grandes menaces pesant aujourd'hui sur les entreprises. Contrairement aux attaques classiques de phishing d'identifiants de grande envergure, le piratage BEC passe par des e-mails extrêmement ciblés, qui usurpent l'identité de dirigeants de l'entreprise pour soliciter un virement bancaire frauduleux, ou dérober des données, des identifiants et autres informations confidentielles de l'entreprise. Comme elles ne contiennent que très rarement des liens ou des pièces jointes malveillantes, il est extrêmement difficile de prévenir les escroqueries BEC.
Malheureusement, bien trop d'organisations sont très mal informées sur la gravité de cette menace croissante et sur la manière de lutter contre ce phénomène.
Ci-dessous, nous démystifions trois idées reçues fort répandues sur les attaques BEC. Pour en savoir plus, nous vous invitons à participer à notre webinaire « Comment faire face à la prochaine génération d'attaques BEC », prévu le 6 décembre à 10h00. (heure du Pacifique), au cours duquel nous examinerons plus en détail le problème BEC et les meilleures pratiques à adopter pour lutter contre ce phénomène.
1ère idée reçue : sensibilisation et formation sont les premières lignes de défense de l'entreprise.
Sensibiliser les utilisateurs à la fraude par courrier électronique, et notamment les cadres supérieurs, est essentiel. Malheureusement, cette première barrière protectrice ne suffira pas contre les attaques BEC. Pour éviter dès le départ toute conjecture de la part des utilisateurs, les entreprises doivent mettre à niveau leurs passerelles de messagerie sécurisée vers la dernière version et tirer pleinement parti des systèmes d'authentification des e-mails, notamment des normes DMARC (Domain-based Message Authentication Reporting and Conformance), pour être à même de détecter et bloquer toute usurpation d'adressess électroniques tout en continuant à livrer les e-mails légitimes.
2e idée reçue : Mon organisation n'a encore jamais connu d'attaque BEC... et n'en connaîtra probablement jamais.
Il est facile de croire que vous ne serez jamais concerné par le piratage informatique. Se bercer d'illusions est toutefois dangereux. Selon une analyse récente de Proofpoint, 80 % des organisations subissent déjà au moins une attaque BEC par mois. Le simple fait de n'avoir encore jamais détecté d'attaque de phishing ne garantit en rien la sécurité de vos employés et de vos clients. Comme nous le verrons lors du webinaire cette semaine, vous faites probablement déjà face à des attaques BEC, et bénéficier d'une véritable visibilité est une première étape cruciale vers la résolution du problème.
3e idée reçue : Le piratage de la messagerie en entreprise n'est pas un problème de sécurité, et n'a pas vraiment d'incidence sur l'activité.
Les organisations considèrent bien trop souvent que la protection contre les attaques BEC n'est pas une priorité, car elles sous-estiment l'impact commercial d'un canal de messagerie non sécurisé. En réalité, les attaques BEC ont une incidence directe sur le résultat de votre entreprise. Jetez un simple coup d'œil à ce qu'ont déjà couté les attaques BEC à huit entreprises au cours des deux dernières années :
Pour ces entreprises, l'effet le plus dévastateur est probablement qu'une technologie adéquate leur aurait permis d'éviter la plupart de ces attaques.
Vous êtes prêt à découvrir comment lutter contre les attaques BEC et protéger votre organisation ? Inscrivez-vous ici et participez à notre webinaire du 6 décembre. Si vous n'êtes pas en mesure de participer à cette session en direct, enregistrez-vous et nous vous enverrons l'enregistrement.
