Microsoft a publié de nouvelles découvertes affirmant que les attaques par e-mail sont de plus en plus destructrices, mais aussi plus difficiles à détecter.
Comme le montre le rapport Cyber Signals de la société, le nombre d’attaques de compromission de messagerie professionnelle (BEC) auxquelles les entreprises sont confrontées quotidiennement a atteint 156 000, ce qui représente une augmentation de 38 % par rapport à 2019.
Au cours d’une attaque BEC, un auteur de menaces essaiera de se faire passer pour un haut responsable au sein d’une organisation (par exemple, un directeur financier ou similaire) et tentera d’utiliser son autorité pour obtenir un employé (par exemple, quelqu’un dans le département des finances) pour transférer des fonds rapidement et silencieusement. Souvent, le « CFO » dira que l’entreprise finalise le rachat d’un concurrent, un processus qui doit être gardé secret, et demandera à l’employé de transférer les fonds « de toute urgence ».
Des millions de pertes
Les résultats sont dévastateurs, les entreprises perdant des millions de dollars sur des transactions frauduleuses. Microsoft a cité le récent rapport du gouvernement britannique sur le coût de la cybercriminalité, qui indiquait que ces attaques coûtaient à l’économie du pays environ 27 milliards de livres sterling chaque année. Le National Fraud Intelligence Bureau (NFIB) a reçu plus de 40 000 rapports d’organisations de victimes entre avril 2022 et 2023. Ces entreprises semblent avoir perdu plus de 2,2 milliards de livres sterling au cours de cette période.
De plus, les effets de l’incident peuvent se faire sentir dans les mois et les années à venir, par le biais d’usurpations d’identité et de fuites de données.
Le BEC est devenu plus populaire ces derniers temps, incitant certains cybercriminels à faciliter la pratique par le biais de différents services. Certains opérateurs de cybercriminalité en tant que service (CaaS) peuvent fournir des informations d’identification et l’adresse IP des victimes, permettant aux pirates de lancer facilement des campagnes de compromission des e-mails professionnels (BEC) qui sont plus difficiles à détecter et à perturber.
Grâce à CaaS, les acteurs malveillants peuvent acheter des packages commerciaux complets sur le dark web, qui leur fournissent tout ce dont ils ont besoin pour lancer une attaque réussie, a conclu la société.
« Les attaques BEC offrent un excellent exemple de la raison pour laquelle le cyber-risque doit être traité de manière interfonctionnelle avec des responsables de l’informatique, de la conformité et des cyber-risques autour de la table aux côtés des cadres et des dirigeants, des employés des finances, des responsables des ressources humaines et d’autres personnes ayant accès à les dossiers des employés tels que les numéros de sécurité sociale, les déclarations fiscales, les coordonnées et les horaires », a déclaré Vasu Jakkal, vice-président de Microsoft, Sécurité, conformité, identité et gestion.