RETOUR

Qu’est-ce qu’une attaque par compromission de messagerie ?

Définition et fonctionnement d’une attaque par compromission de messagerie

Aussi appelée BEC (Business Email Compromise), la compromission de messagerie est un type d’attaque ayant pour objectif de prendre le contrôle d’une messagerie professionnelle dans l’optique d’utiliser cette dernière avec des intentions malveillantes. Une pratique courante vise à usurper l’identité d’une entité ou d’un PDG à travers l’utilisation de sa messagerie afin de demander un transfert de fonds vers les coordonnées bancaires des pirates informatiques. Demande de données privées, réclamation de paiement de fausses factures, demande de coordonnées bancaires ou encore d’identifiants et emails professionnels, les motivations derrière ce type d’attaque sont nombreuses.

Icone PhishingEt avec ce degré d’usurpation d’identité, il est très difficile d’identifier l’arnaque, faisant donc de cette pratique une réussite dans une majeure partie des cas. Recensées dans plus de 150 pays et ayant généré des pertes estimées à 26 milliards de dollars auprès des entreprises entre juin 2016 et juillet 2019 (selon le FBI), ces attaques s’imposent comme l’un des principaux problèmes dans le milieu de la cybersécurité. Il est donc important de se renseigner au mieux sur le sujet.

Quels peuvent être les impacts d’une attaque par compromission de messagerie sur votre structure ?

Des pertes financières importantes

Point commun à toutes les attaques informatiques, les pertes financières sont la principale conséquence recensée. Mais dans le cadre des attaques par compromissions, ces pertes peuvent provenir de différentes origines. Dans un premier temps, on peut penser bien évidemment aux sommes dérobées par les hackers au travers de leur manipulation et des potentielles demandes de virements ou d’identifiants bancaires. Mais cela ne s’arrête pas là : vols de données, mises en arrêt de certains services de votre structure, ou encore intervention de professionnels de la récupération de données et de la cybersécurité, une attaque comme celle-ci peut coûter très cher…

Des vols de données problématiques

Icone DataTrès recherchées et revendables à prix d’or sur les marchés parallèles, vos données privées ainsi que vos identifiants confidentiels sont les cibles privilégiées des hackers. Mots de passe d’adresse email, identifiants bancaires, papiers d’identité, tous ces éléments peuvent être demandés au travers des attaques par compromissions de messagerie. En plus de donner accès à vos interfaces bancaires ou à un grand nombre d’informations personnelles, ces éléments peuvent permettre aux hackers de gagner une petite fortune. Les protéger représente donc une priorité !

Vous souhaitez en savoir plus sur le prix de revente de vos données ? Alors téléchargez notre infographie sur le sujet en cliquant juste ici.

Recommandations et bonnes pratiques : que faire si nous sommes victimes d’une attaque par compromission de messagerie ?

À l’inverse d’une attaque de phishing ou de spearphishing, qui restent identifiables, la compromission de messagerie ne laisse pas d’indice dans le nom de domaine ou la signature de mail, il s’agit là d’une véritable adresse email authentique. Il est donc extrêmement difficile d’identifier ces dernières. Mais il n’est pas pour autant impossible de s’en protéger.

Icone formation au codeBien que des solutions technologiques de sécurité email soient une aide considérable dans vos démarches de cybersécurité, la formation de vos équipes reste le principal atout pour lutter contre les attaques BEC. Apprendre à reconnaître les emails frauduleuxles attaques d’hameçonnage et se former sur les différentes méthodes d’usurpation d’identité est une première grande étape. Car si vos collaborateurs ne pourront pas être sûrs que l’email a bien été envoyé par une personne de confiance, ils pourront en revanche avoir des doutes sur la légitimité de la demande et donc éviter d’y répondre de manière précipitée.

Renforçant les connaissances cyber de vos équipes et inculquant les bons réflexes cyber à adopter pour protéger ses données et son entreprise, la formation des collaborateurs à la sécurité informatique ainsi qu’aux cyberattaques est une clef majeure dans la protection de votre structure.

Vous souhaitez former vos collaborateurs à la détection des attaques de phishing et de ransomware au travers de simulations réalistes ? Et leurs permettre de progresser à leur rythme grâce à des contenus de formation d’experts ? Alors n’attendez plus et découvrez notre solution Cyber Coach !

Ecrit par Justine Gretten
Mis à jour il y a plus d'une semaine

Cet article vous a-t-il été utile ?
Loading...
Logo
Logo
Nos experts vous accompagnent
gratuitement dans votre projet de cybersécurité

saisissez votre numéro de téléphone