Business Email Compromise, comment fonctionne cette attaque ?

Compromission de messagerie : une fraude très coûteuse

Aussi connue sous le nom “BEC” (Business Email Compromise), la compromission de messagerie est un type d’attaque prenant le contrôle d’une boîte mail professionnelle dans l’optique de l’utiliser à des fins malveillantes, notamment pour demander des versements financiers.

Devenues le problème le plus coûteux de la cybersécurité, ces cyberattaques ont engendré 3,2 milliards de pertes en 2019 (selon le FBI) et sont actuellement recensées dans plus de 150 pays. Face à ce constat, la compromission de messagerie a pris une dimension mondiale, devenant ainsi un problème pour les structures du monde entier.

Mais alors pourquoi sont-elles aussi néfastes et efficaces ?

Tout d’abord, car elles se démarquent des attaques basées sur l’usurpation d’identité classique. En effet elles utilisent des adresses email existantes et authentiques, ce qui fait toute la différence ! Comment voulez-vous qu’un directeur financier ou qu’un employé se doute naturellement que l’email reçu par un expéditeur de confiance soit en réalité une fraude ?

De plus, les attaques par compromission de messagerie sont pensées dans les moindres détails. Entre l’identification de la victime ou l’échange d’emails avec cette dernière, les étapes sont nombreuses avant la demande financière. Pouvant prendre plusieurs jours, voire semaines avant d’effectuer leurs demandes, les hackers œuvrent pour créer un vrai climat de confiance auprès des personnes ciblées. Et c’est ce faux climat qui rend les attaques BEC très difficiles à identifier.

Vous souhaitez en savoir plus sur les attaques par compromission de messageries ? Ainsi que sur leurs conséquences ? Alors découvrez notre FAQ sur le sujet :

La formation : un atout de taille dans la lutte contre les attaques BEC

Contrairement aux attaques de malware ou de ransomware, qui utilisent des logiciels malveillants pour infecter et détruire des systèmes informatiques, les attaques BEC utilisent un seul vecteur : l’humain.

Ainsi, former vos équipes aux bons réflexes cyber à adopter, ainsi qu’aux bases de la cybersécurité, est un très bon moyen pour vous prémunir de ce type de menace. Une fois sensibilisées, vos équipes pourront donc plus facilement identifier les fraudes, reconnaître les emails malveillants ou encore se rendre compte du caractère suspect de certaines demandes. Vous permettant donc de protéger votre structure et ses données contre ces attaques.

Et c’est dans l’optique d’accompagner vos équipes à développer leur connaissances cyber que Mailinblack a lancé sa solution Cyber Coach (anciennement Phishing Coach). Vous permettant de simuler des attaques de phishing et de ransomware au sein de votre organisation, puis d’analyser les résultats de ces simulations afin de former vos équipes en conséquence, Cyber Coach est un excellent moyen de développer la cyberculture dans votre entreprise.

Vous souhaitez en savoir plus sur notre solution ? Découvrir son interface et la tester auprès de vos collaborateurs ? Alors n’attendez plus et obtenez votre démo gratuite dès maintenant !