Les escrocs ne se trouvent pas seulement dans la rue. Ils sont aussi présents dans les courriers électroniques depuis quelque temps. D’après un rapport d’évaluation des risques liés à la sécurité du courrier électronique, 2019 est l’année où l’usurpation d’identité en entreprise a atteint un pic de 269 %. Jusqu’à maintenant encore, les menaces et les attaques BEC ou Business Email Compromise augmentent de plus en plus. Le rapport a également annoncé une étude menée sur plus de 260 millions de courriels qui impliquent 500 000 utilisateurs environ. Elle a donné un résultat de 28,8 millions de spams dont 28 808 comportaient des pièces jointes de malwares et 28 726 autres contenaient des types de fichiers malveillants. En outre, environ 60 000 messages incluaient des fraudes BEC ou d’usurpation d’identité.
Le FBI rapporte les mêmes faits
D’après les conclusions du FBI, les entreprises du monde entier ont perdu plus de 26 milliards de dollars à cause des attaques BEC de 2016 jusqu’en 2019. C’est un crime qui connait une certaine « réussite », car même les braqueurs de banque ne gagnent pas autant. L’envoi d’emails frauduleux ne nécessite pas de logiciels malveillants onéreux. Cependant, les cybercriminels en retirent d’importantes sommes. Les personnes dernières ces actes criminels sont de vrais génies. Ce sont des ingénieurs sociaux qui peuvent exploiter les boites email des entreprises et usurper leur identité puis envoyer des messages ultras confidentiels à un partenaire, un fournisseur ou un employé de confiance. Le FBI a fourni des statistiques incroyables sur les plaintes déposées par des victimes auprès de la CI3 ces 3 dernières années. Les incidents nationaux et internationaux comptent 166 349 avec 26 milliards de dollars de perte. 69 384 des victimes viennent des États-Unis et 3 624 sont des non-Américains.
En quoi consistent les attaques BEC ?
Les attaques BEC sont l’œuvre des humains malveillants issus du monde entier. Elles sont réussies grâce à une demande urgente de transfert de données confidentielles adressée à un cadre négligent au sein d’une entreprise. Les personnes cibles sont souvent issues de la direction des ressources humaines et des finances.
Une fois que les cybercriminels reçoivent les données, ils ont le total contrôle de la boite email de l’utilisateur. Cependant, ils mettent du temps à mettre à exécution leur plan, car ils font attention à chaque détail pour ne pas se faire prendre. Pour eux, concevoir une fausse demande de transaction nécessite des semaines voire même des mois d’étude.
Quel est le moyen de se protéger contre les attaques BEC ?
Les autorités n’arrivent ni à stopper les attaques BEC ni à arrêter les cybercriminels, à cause de la complexité de l’acte et de l’étendue du milieu. Toutefois, les entreprises peuvent se protéger contre ces actions criminelles en s’adressant à un service antispam. La société Oktey est une entreprise française créée en 2002 ayant pour métier la création de logiciels sur les technologies liées à la messagerie électronique. Elle répond aux problématiques spécifiques de l’envoi d’emails en élaborant un logiciel antivirus et antispam externalisé appelé ALTOSPAM. Nous mettons en œuvre notre savoir-faire en informatique pour mettre en place une protection infaillible et durable contre les attaques BEC. Nous mettons également en avant des promesses de garantie aux entreprises et une confidentialité absolue des données entre nos mains.
