Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 17 novembre 2024

> Sécurité > Les fraudes au président frappent 6000 entreprises par mois

Les fraudes au président frappent 6000 entreprises par mois

Sécurité - Par Sabine Terrey - Publié le 21 août 2019
email

Décryptage des arnaques liées à la corruption dans les e-mails professionnels (ou BEC : Business Email Compromise)

Les fraudes au président frappent 6000 entreprises par mois

Attaques de Whaling : explications !

Connus sous le nom de fraude aux comptes de messagerie ou attaque de whaling, ces e-mails exploitent l’ingénierie sociale : les demandes urgentes incitent les employés à effectuer des virements bancaires ou à partager des informations sensibles.

Ces escroqueries ont entraîné des pertes de près de 1,3 milliard de dollars en 2018, enregistrant une forte augmentation (2014 : 60 millions de dollars) (1). Les points clés :

  • La France moins concernée par ces attaques

Les cinq pays principaux touchés sont les États-Unis (39%), le Royaume-Uni (26%), l’Australie (11%), la Belgique (3%) et l’Allemagne (3%), la France ne figure pas dans le top 10. Si l’objet des emails destinés aux Français mentionne surtout un paiement à échéance, l’objet des emails destinés aux Américains contient la mention « Important ».

  • 6 000 entreprises chaque mois 

En moyenne, 6 029 organisations ont été ciblées par les attaques de type BEC par mois au cours des 12 derniers mois. Symantec

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

  • AOL et Gmail : les messageries ciblées

Les arnaqueurs recourent à des comptes gratuits et à outils de messagerie comme gmail.com, yahoo.com et aol.com.

  • E-mails de BEC pour l’achat de cartes-cadeaux

Un nouveau thème populaire arrive parmi les e-mails frauduleux, lié à l’achat de cartes-cadeaux (physiques ou électroniques) Les autres types de demandes concernent les demandes de mise à jour de détails de salaire ou de dépôt direct, les coordonnées d’un contact pour des instructions supplémentaires.

  • L’intelligence artificielle et le machine learning privilégiés

Les arnaqueurs pourraient adopter ces technologies pour rendre leurs attaques plus réelles et convaincantes, et alimenter des « deepfakes » audiovisuels qui ciblent ou imitent les dirigeants d’entreprise.

Source Symantec

1 – FBI

Pour aller plus loin sur le thème de la Sécurité IT avec les experts du site iTPro.fr :

  1. Phishing et spearphishing : comment fonctionnent ces attaques ? (itpro.fr)
  2. Sécurité et traçabilité des fraudes au cœur du Big Data · iTPro.fr
  3. Cybermenaces : les 3 piliers du risque utilisateur · iTPro.fr

 

Sécurité - Par Sabine Terrey - Publié le 21 août 2019
Découvrir tous les articles de la chaîne Sécurité

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybercriminalité : des attaques de plus en plus sophistiquées

Cybercriminalité : des attaques de plus en plus sophistiquées
Cybersécurité : Techniques de cartographie Active Directory avec BloodHound

Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Vol de propriété intellectuelle: détecter les copies de répertoires

Vol de propriété intellectuelle: détecter les copies de répertoires
Maintenez votre sécurité dans le temps

Maintenez votre sécurité dans le temps
Les 6 recommandations pour les RSSI

Les 6 recommandations pour les RSSI

A lire aussi sur le site

Tech Show Paris 2024 : un événement technologique à ne pas manquer !

Les 27 et 28 novembre 2024, le Tech Show Paris se déroulera à la Porte de Versailles, offrant un programme de conférences qui s’annonce passionnant. Cet événement est l'occasion idéale pour les professionnels de découvrir les dernières tendances dans des domaines essentiels tels que le cloud computing, la cybersécurité, l'intelligence artificielle (IA), le DevOps et la gestion des centres de données.
Revue Smart DSI

La Revue du Décideur IT

Avantages d’un CRM pour votre entreprise

Les outils de gestion de la relation client, autrement appelés CRM, s'imposent dans toutes les entreprises et organisations. Découvrez les principaux avantages de ces logiciels qui vont faire exploser vos ventes.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser votre système d’impression

Sécuriser votre système d’impression

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Travail à distance – Guide complet pour les Directions IT et Métiers

Travail à distance – Guide comp...

Découvrir Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des ...

Découvrir Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Découvrir