Les tendances de croissance de la compromission des courriels d’affaires se poursuivent

L’une de nos principales tendances pour 2018 a été la croissance continue des attaques d’ingénierie sociale, en particulier la compromission des courriels d’entreprise (BEC). Proofpoint a récemment publié un rapport analysant ses données complètes de 2017, et les chiffres montrent certainement que BEC continue de croître rapidement. De plus en plus d’entreprises reçoivent plus de courriels frauduleux et plus souvent.

Proofpoint a analysé 160 milliards de courriels envoyés à plus de 2 400 entreprises à travers le monde et a trouvé des chiffres alarmants.

Les entreprises ont reçu en moyenne 17% plus de courriels frauduleux d’une année à l’autre.

Les deux derniers trimestres de 2017 ont été 2 des 3 plus importants jamais enregistrés pour les courriels frauduleux.

Les menaces étaient généralisées

Près de 90% des entreprises ont été ciblées par une menace BEC au dernier trimestre de 2017. Il y a de fortes chances que vous receviez un courriel BEC en 2018.

Peu importe l’industrie dans laquelle vous étiez présent, le T4 2017 a été mauvais. Outre les services financiers, d’autres grandes industries ont connu une augmentation des attaques. Il était également intéressant de voir que les services financiers étaient en panne – cela pourrait probablement être dû au fait qu’il a été la plus grande victime à ce jour, ce qui signifie qu’il s’adapte (c’est-à-dire qu’il améliore la sécurité et les procédures) ou que les attaquants lancent des attaques moins nombreuses mais plus efficaces, et ont effectivement arraché le « fruit à portée de main », ne laissant que des fraudes par courriel plus sophistiquées à exécuter.

Augmentation spectaculaire de la fraude W-2

Il y a eu une augmentation de 800% des cas de fraude W-2 signalés au bureau de détection et de prévention de la fraude en ligne (OFDP) de l’IRS, qui gère phishing@irs.gov.

Les escroqueries W-2 sont effrayantes en raison de l’ampleur potentielle d’une attaque réussie. Une attaque réussie peut entraîner des centaines, voire plus, de vols d’identité. Près de 30 000 personnes ont été victimes en 2017. Ce nombre peut également être sous-déclaré en ce qui concerne les courriels, souvent placés dans la catégorie plus large du vol de données et de la fraude fiscale utilisée par la plupart des rapports publics.

Bien que nous ne connaissions peut-être pas l’étendue des dommages avant que le FBI ne publie ses rapports sur les dommages, on estime que BEC pourrait coûter 9 milliards de dollars aux entreprises mondiales en 2018. C’est énorme.

[cta id= »18654″]

Comment éviter d’être la prochaine victime du BEC

Vous pouvez en savoir plus sur nos recommandations pour éviter d’être victime de compromission des courriels professionnels ici, mais en résumé :

• Utilisez une solution fiable de sécurité des courriels pour filtrer les lignes d’objet (et lever les drapeaux)
• Utilisez DMARC pour éviter l’usurpation d’identité
• Regardez les courriels envoyés et répondez avec suspicion
• Utilisez l’authentification multifacteur pour vous assurer d’avoir des sécurités intégrées
• Utilisez la DLP pour vous assurer que les informations sensibles ne sont pas envoyées à des parties non intentionnelles.
• Éduquez vos équipes