Le centre national de cybersécurité du Royaume-Uni alerte sur la montée des attaques de compromission de la messagerie professionnelle et propose ses conseils pour les contrer.
Le centre national de cybersécurité du Royaume-Uni a récemment lancé une campagne de sensibilisation face au risque toujours très présent de compromission de la messagerie professionnelle (BEC). Pour rappel, ce type d’attaque se produit lorsqu’un criminel accède à un compte de messagerie professionnel afin d’inciter quelqu’un à transférer de l’argent ou à voler des données précieuses (ou sensibles). Pour cette raison, les attaques BEC sont souvent dirigées contre les cadres supérieurs ou ceux qui peuvent autoriser des transactions financières.
Malheureusement, les attaques BEC (qui sont un type d’attaque de phishing) sont en augmentation. Un récent rapport gouvernemental du NCSC britannique sur les cyberattaques a révélé qu’en 2023, 84 % des entreprises et 83 % des associations caritatives ont été victimes d’une attaque de phishing au cours des 12 derniers mois.
Fort de ce constat, le NCSC a récemment publié de nouvelles directives sur le BEC qui comprennent des étapes pratiques qui réduiront la probabilité que votre organisation soit victime d’une attaque BEC. Il s’adresse spécifiquement aux petites organisations qui pourraient ne pas disposer des ressources (ou de l’expertise) nécessaires pour mettre pleinement en œuvre les directives existantes du NCSC sur les attaques de phishing.
Qu’est-ce qu’une attaque BEC?
Une attaque BEC (Business Email Compromise) est une cyberattaque ciblant principalement les entreprises en exploitant la communication par email. Les attaquants se déguisent en membres de l’entreprise ou en partenaires commerciaux de confiance pour inciter les victimes à transférer des fonds ou à divulguer des informations sensibles. Voici quelques éléments clés d’une attaque BEC :
- Usurpation d’identité : Les cybercriminels utilisent des techniques de spoofing pour créer des adresses email ou des domaines similaires à ceux des personnes en qui les victimes ont confiance.
- Ingénierie sociale : Les attaquants étudient leurs cibles et leurs habitudes de communication pour rendre leurs emails plus crédibles. Ils peuvent se faire passer pour des PDG, des directeurs financiers ou des fournisseurs.
- Messages urgents : Les emails envoyés contiennent souvent des demandes urgentes ou des instructions spécifiques, poussant la victime à agir rapidement sans vérification supplémentaire.
- Répercussions financières : Les entreprises victimes de BEC peuvent subir des pertes financières considérables, ainsi que des atteintes à leur réputation et des interruptions d’activité.
- Prévention et détection : Pour se protéger contre les attaques BEC, les entreprises doivent mettre en place des politiques de vérification stricte, former leurs employés à reconnaître les signes de ces attaques et utiliser des technologies de sécurité avancées.