Définition et fonctionnement d’une attaque par compromission de messagerie

Aussi appelée BEC (Business Email Compromise), la compromission de messagerie est un type d’attaque ayant pour objectif de prendre le contrôle d’une messagerie professionnelle dans l’optique d’utiliser cette dernière avec des intentions malveillantes. Une pratique courante vise à usurper l’identité d’une entité ou d’un PDG à travers l’utilisation de sa messagerie afin de demander un transfert de fonds vers les coordonnées bancaires des pirates informatiques. Demande de données privées, réclamation de paiement, de fausses factures, demande de coordonnées bancaires ou encore d’identifiants et emails professionnels, les motivations derrière ce type d’attaque sont nombreuses.

Et avec ce degré d’usurpation d’identité, il est très difficile d’identifier l’arnaque, faisant donc de cette pratique une réussite dans une majeure partie des cas. Recensées dans plus de 150 pays et ayant généré des pertes estimées à 26 milliards de dollars auprès des entreprises entre juin 2016 et juillet 2019 (selon le FBI), ces attaques s’imposent comme l’un des principaux problèmes dans le milieu de la cybersécurité. Il est donc important de se renseigner au mieux sur le sujet.

Quels peuvent être les impacts d’une attaque par compromission de messagerie sur votre structure ?

Des pertes financières importantes

Point commun à toutes les attaques informatiques, les pertes financières sont la principale conséquence recensée. Mais dans le cadre des attaques par compromissions, ces pertes peuvent provenir de différentes origines. Dans un premier temps, on peut penser bien évidemment aux sommes dérobées par les hackers au travers de leur manipulation et des potentielles demandes de virements ou d’identifiants bancaires. Mais cela ne s’arrête pas là : vols de données, mises en arrêt de certains services de votre structure, ou encore intervention de professionnels de la récupération de données et de la cybersécurité, une attaque comme celle-ci peut coûter très cher…

À lire aussi :  Qu'est-ce qu'un spam ?

Des vols de données problématiques

Très recherchées et revendables à prix d’or sur les marchés parallèles, vos données privées ainsi que vos identifiants confidentiels sont les cibles privilégiées des hackers. Mots de passe d’adresse email, identifiants bancaires, papiers d’identité, tous ces éléments peuvent être demandés au travers des attaques par compromissions de messagerie. En plus de donner accès à vos interfaces bancaires ou à un grand nombre d’informations personnelles, ces éléments peuvent permettre aux hackers de gagner une petite fortune. Les protéger représente donc une priorité !

Recommandations et bonnes pratiques : que faire si nous sommes victimes d’une attaque par compromission de messagerie ?

À l’inverse d’une attaque de phishing ou de spearphishing, qui restent identifiables, la compromission de messagerie ne laisse pas d’indice dans le nom de domaine ou la signature de mail, il s’agit là d’une véritable adresse email authentique. Il est donc extrêmement difficile d’identifier ces dernières. Mais il n’est pas pour autant impossible de s’en protéger.

Bien que des solutions technologiques de sécurité email soient une aide considérable dans vos démarches de cybersécurité, la formation de vos équipes reste le principal atout pour lutter contre les attaques BEC. Apprendre à reconnaître les emails frauduleux, les attaques d’hameçonnage et se former sur les différentes méthodes d’usurpation d’identité est une première grande étape. Car si vos collaborateurs ne pourront pas être sûrs que l’email a bien été envoyé par une personne de confiance, ils pourront en revanche avoir des doutes sur la légitimité de la demande et alors éviter d’y répondre de manière précipitée.

La formation : un atout de taille dans la lutte contre les attaques BEC

Contrairement aux attaques de malware ou de ransomware, qui utilisent des logiciels malveillants pour infecter et détruire des systèmes informatiques, les attaques BEC utilisent un seul vecteur : l’humain.

À lire aussi :  Sensibilisation à la cybersécurité : comprendre la clause 7.3 de la norme ISO 27001

Ainsi, former vos équipes aux bons réflexes cyber à adopter, ainsi qu’aux bases de la cybersécurité, est un très bon moyen pour vous prémunir de ce type de menace. Une fois sensibilisées, vos équipes pourront donc plus facilement identifier les fraudes, reconnaître les emails malveillants ou encore se rendre compte du caractère suspect de certaines demandes. Vous permettant donc de protéger votre structure et ses données contre ces attaques.

Et c’est dans l’optique d’accompagner vos équipes à développer leurs connaissances cyber que Mailinblack a lancé sa solution Cyber Academy. Cette plateforme e-learning protège vos systèmes d’informations en formant vos collaborateurs à la cybersécurité grâce à son contenu de formation en ligne interactive, engageante et adaptée à leur rythme d’apprentissage. Cyber Academy est un excellent moyen de développer la cyberculture dans votre entreprise.

Vous souhaitez en savoir plus sur notre solution ? Découvrir son interface et la tester auprès de vos collaborateurs ? Alors n’attendez plus et obtenez votre démo gratuite dès maintenant !

Demander une démo Cyber Academy
Articles similaires

En savoir plus
En savoir plus
Cybersécurité
30.12.2020

Les impacts d'une cyberattaque

En savoir plus
En savoir plus
En savoir plus