La menace de compromission des courriers électroniques en entreprise (business email compromise : BEC) augmente d'année en année et devrait être deux fois plus élevée que la menace de phishing en général. Selon un nouveau rapport d'IRONSCALES, plateforme de sécurité des emails, plus de 93 % des organisations ont été confrontées à une ou plusieurs variantes d'attaques BEC au cours des 12 derniers mois, 62 % d'entre elles ayant été confrontées à trois variantes d'attaques ou plus.
De plus, 43,3 % des personnes interrogées dans les grandes entreprises s'attendent à ce que ces attaques BEC augmentent au cours des 12 prochains mois. Le rapport révèle également que les employés du secteur financier et les cadres supérieurs sont les deux groupes les plus fréquemment victimes d'attaques BEC. Cependant, près de la moitié de tous les groupes déclarent subir des attaques BEC chaque jour, chaque semaine ou chaque mois.
Les fausses factures, le vol de données et la prise de contrôle de comptes sont les types d'attaques BEC les plus courants. Une organisation sur cinq a subi ces types d'attaques au cours des 12 derniers mois. Deux organisations sur trois ont été confrontées à trois types d'attaques BEC ou plus au cours de cette période, les vols de données étant les plus fréquents.
La technologie qui a le plus à offrir en termes de détection et de remédiation des attaques BEC que les passerelles de messagerie sécurisée (secure email gateways : SEG) ne détectent pas ou classent comme sûres, est celle des outils anti-phishing alimentés par l'IA. Cependant, le rapport montre que seulement 55 % des organisations utilisent actuellement de tels outils.
« Les conclusions de ce rapport ne devraient laisser aucun doute quant à l'ampleur et à la gravité du problème actuel de compromission de la messagerie d'entreprise. Pourtant, nous constatons que de nombreuses entreprises restent mal équipées pour se défendre contre cette menace croissante. Le fait de continuer à s'appuyer sur des solutions de sécurité du courrier électronique traditionnelles, telles que les SEG, expose les entreprises à des risques importants. Ce rapport souligne la nécessité pour les organisations de réexaminer leur approche de la sécurité BEC, en incorporant des solutions basées sur l'IA qui fonctionnent de concert avec des tests réguliers de simulation de phishing et une formation de sensibilisation à la sécurité. Les employés doivent faire partie de la solution, et non pas être un handicap », déclare Audian Paxson, directeur du marketing des produits techniques chez IRONSCALES.
Source : IRONSCALES
Et vous ?
Que pensez-vous des résultats de ce rapport ? Les trouvez-vous pertinents ?
Voir aussi :
Une entreprise sur trois souffre d'un faux sentiment de sécurité quant au contrôle de l'accès à ses données sur le cloud, selon un rapport de CloudSphere
Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud, d'après un nouveau rapport de Netwrix
Cybersécurité : 281 arrestations de présumés arnaqueurs par courriel ont été effectuées dans près d'une douzaine de pays, et 3,7 millions de dollars saisis selon le ministère de la Justice des USA
Cybersécurité : les attaques de type BEC auraient coûté près de 5 milliards $ aux entreprises entre octobre 2013 et décembre 2016, selon le FBI
93 % des entreprises subissent des attaques de compromission de leur messagerie électronique
D'après un nouveau rapport d'IRONSCALES
93 % des entreprises subissent des attaques de compromission de leur messagerie électronique
D'après un nouveau rapport d'IRONSCALES
Le , par Nancy Rey
Une erreur dans cette actualité ? Signalez-nous-la !