La plupart des attaques BEC proviennent d'un petit pool de comptes malveillants, selon une étude

Les attaques de compromis par e-mail professionnel (BEC) proviennent généralement de sources similaires, affectant différentes entreprises Le dernier rapport de Barracuda révèle que 45% de toutes les attaques BEC détectées depuis le 1er avril proviennent de comptes malveillants Les entreprises doivent surveiller les attaques BEC comme elles le font pour d'autres menaces telles que le spam et les logiciels malveillants

Et tout comme ces problèmes de sécurité, le BEC prend de nombreuses formes Le moyen le plus direct consiste à utiliser des comptes malveillants, mais les approches plus complexes incluent les appels téléphoniques et l'ingénierie sociale Contrairement aux autres attaques par e-mail, comme le spam, les attaques BEC ont des objectifs différents

La plupart des attaques BEC proviennent d'un petit pool de comptes malveillants, selon une étude

Un courrier indésirable contenant des logiciels malveillants pourrait infecter le réseau, entraînant le déploiement d'un ransomware ou des fuites de données Une attaque BEC est généralement beaucoup moins sophistiquée et cible souvent les personnes en charge des paiements dans une organisation Le but est simple: inciter les gens à envoyer de l'argent sur un compte bancaire appartenant à l'attaquant

S'il est tentant de croire que chaque attaque vise une entreprise spécifique, les mauvais acteurs utilisent les mêmes comptes pour cibler plusieurs organisations simultanément Cela fonctionne comme les campagnes de spam, garantissant que quelqu'un, quelque part, fera une erreur « Depuis le début de 2020, les chercheurs de Barracuda ont identifié 6 170 comptes malveillants qui utilisent Gmail, AOL et d'autres services de messagerie et sont responsables de plus de 100 000 attaques BEC contre près de 6 600 organisations », déclare Barracuda

« En fait, depuis le 1er avril, les comptes malveillants sont à l'origine de 45% des attaques BEC détectées » Le service de messagerie le plus utilisé pour les attaques BEC est Gmail La raison est simple: il est facile de créer un compte et le service a une bonne réputation, il échappe donc généralement aux défenses de l'entreprise

Certains comptes malveillants ne sont actifs que pendant quelques jours, tandis que d'autres restent actifs jusqu'à un an Certaines attaques ciblent des entreprises spécifiques, mais les criminels utilisent les mêmes comptes de messagerie pour attaquer différentes organisations « Le nombre d'organisations attaquées par chaque compte malveillant variait d'une à une seule attaque de masse qui a touché 256 organisations – 4 pour cent de toutes les organisations incluses dans cette recherche », a également révélé l'étude

La meilleure façon de se protéger contre les attaques BEC est de former les employés à les reconnaître En outre, il est avantageux de disposer d’une solution de sécurité robuste pour couvrir les terminaux de l’employé

Array

Tags: , , , , , , , , , , , , , , ,