Compromission de messagerie : quelles sont les conséquences ?

Les attaques par compromission de messagerie (aussi appelées Business Email Compromise ou BEC) est une pratique visant à prendre le contrôle d’une adresse email professionnelle afin de l’utiliser à des fins malveillantes. Ce type d’attaque prend de plus en plus d’ampleur et menace les structures du monde entier, c’est pourquoi Mailinblack vous propose d’étudier ses principales conséquences : 

Des conséquences financières avant tout

S’il existe bien une conséquence commune pour l’intégralité des cyberattaques ce sont évidemment les pertes financières. En effet, les attaques informatiques coûtent cher, et ce pour de nombreuses raisons (demande de rançon, frais d’interventions, paralysie de l’activité…). Les attaques par compromission de messagerie (aussi appelées Business Email Compromise ou BEC) n’échappent donc pas à la règle, et sont même plus coûteuses que les autres puisque l’obtention de virements reste la principale motivation des hackers à travers ces attaques. Car oui, si ces dernières ont coûté pas moins de 3.2 milliards de pertes en 2019 (soit plus de la moitié des pertes totales dans le monde) ce n’est pas sans raison. Entre les demandes de règlement en ligne, d’envoi de chèques ou encore les demandes de coordonnées bancaires, les pirates informatiques ont tiré le gros lot avec les attaques BEC. 

Des vols de données privées

GIF HackersBien que l’argent soit la principale motivation des hackers, cette dernière est loin d’être la seule. En effet, la compromission de messagerie peut aussi être utilisée pour obtenir des informations privées. Car oui, les données confidentielles représentent une vraie mine d’or pour les hackers, qui peuvent soit les utiliser à des fins malveillantes (comme pour de l’usurpation d’identité par exemple) soit les revendre à un prix très élevé sur les marchés illégaux

Pour vous donner un ordre d’idée, un passeport européen est revendu en moyenne à 1 271,35 €, une carte d’identité nationale européenne environ 466,16 € et des identifiants bancaires de compte en ligne jusqu’à 26,61 €, ce qui peut très vite représenter une petite fortune 😉  

Mais attention, certaines informations sont plus recherchées que d’autres au travers des attaques de compromission de messagerie. C’est notamment le cas des fiches de salaire et des relevés d’imposition qui fournissent des données bancaires et d’identités très précieuses. 

Si vous souhaitez en savoir plus sur le fonctionnement des attaques BEC, nous vous invitons à lire notre FAQ sur le sujet en cliquant juste ici 

Et si vous souhaitez en savoir plus sur le prix de vos données personnelles sur les marchés illégaux, Mailinblack vous propose de découvrir son infographie sur le sujet !

Comment se préserver des conséquences de la compromission de messagerie ?

Gif emailVous l’aurez compris, les attaques BEC se démarquent par un point précis : elles ne ciblent que l’humain et mise tout sur la création d’un climat de confiance entre le hacker et sa victime. Ainsi, pour vous en protéger, vous pouvez dans un premier temps opter pour une solution de protection de messagerie adaptée, mais il faut également former et sensibiliser vos équipes, car ce seront elles qui seront directement visées par les pirates 😉   

Alors, si vous souhaitez former et sensibiliser vos équipes à la cybersécurité au travers de simulation d’attaques de phishing et de ransomware réalistes et du contenu de formation adapté, Mailinblack vous propose de découvrir sa solution Cyber Coach (anciennement Phishing Coach). 

N’attendez-plus et demandez votre démo gratuite dès maintenant ! 

Justine chouchoute la communication de Mailinblack ! Organisation d'événements et management de projets, c'est sa priorité :)

Logo
Logo
Nos experts vous accompagnent
gratuitement dans votre projet de cybersécurité

saisissez votre numéro de téléphone