Compromission de messagerie : quelles sont les conséquences ?

Les attaques par compromission de messagerie (aussi appelées Business Email Compromise ou BEC) est une pratique visant à prendre le contrôle d’une adresse email professionnelle afin de l’utiliser à des fins malveillantes. Ce type d’attaque prend de plus en plus d’ampleur et menace les structures du monde entier, c’est pourquoi Mailinblack vous propose d’étudier ses principales conséquences :

Des conséquences financières avant tout

S’il existe bien une conséquence commune pour l’intégralité des cyberattaques ce sont évidemment les pertes financières. En effet, les attaques informatiques coûtent cher, et ce pour de nombreuses raisons (demande de rançon, frais d’interventions, paralysie de l’activité…). Les attaques par compromission de messagerie (aussi appelées Business Email Compromise ou BEC) n’échappent donc pas à la règle, et sont même plus coûteuses que les autres puisque l’obtention de virements reste la principale motivation des hackers à travers ces attaques. Car oui, si ces dernières ont coûté pas moins de 3.2 milliards de pertes en 2019 (soit plus de la moitié des pertes totales dans le monde) ce n’est pas sans raison. Entre les demandes de règlement en ligne, d’envoi de chèques ou encore les demandes de coordonnées bancaires, les pirates informatiques ont tiré le gros lot avec les attaques BEC.

Des vols de données privées

Bien que l’argent soit la principale motivation des hackers, cette dernière est loin d’être la seule. En effet, la compromission de messagerie peut aussi être utilisée pour obtenir des informations privées. Car oui, les données confidentielles représentent une vraie mine d’or pour les hackers, qui peuvent soit les utiliser à des fins malveillantes (comme pour de l’usurpation d’identité par exemple) soit les revendre à un prix très élevé sur les marchés illégaux.

À lire aussi :  Petites leçons du Covid : Covid et cybersécurité, quels enseignements peut-on retenir ?

Pour vous donner un ordre d’idée, un passeport européen est revendu en moyenne à 1 271,35 €, une carte d’identité nationale européenne environ 466,16 € et des identifiants bancaires de compte en ligne jusqu’à 26,61 €, ce qui peut très vite représenter une petite fortune ?

Mais attention, certaines informations sont plus recherchées que d’autres au travers des attaques de compromission de messagerie. C’est notamment le cas des fiches de salaire et des relevés d’imposition qui fournissent des données bancaires et d’identités très précieuses.

Comment se préserver des conséquences de la compromission de messagerie ?

Vous l’aurez compris, les attaques BEC se démarquent par un point précis : elles ne ciblent que l’humain et mise tout sur la création d’un climat de confiance entre le hacker et sa victime. Ainsi, pour vous en protéger, vous pouvez dans un premier temps opter pour une solution de protection de messagerie adaptée, mais il faut également former et sensibiliser vos équipes, car ce seront elles qui seront directement visées par les pirates ?

Alors, si vous souhaitez former et sensibiliser vos équipes à la cybersécurité au travers de simulation d’attaques de phishing et de ransomware réalistes et du contenu de formation adapté, Mailinblack vous propose de découvrir sa solution Cyber Coach.

N’attendez-plus et demandez votre démo gratuite dès maintenant !

Articles similaires

Cybersécurité
15.10.2024

Qu'est-ce que la certification HAS ?