Les attaques par emails ciblant les entreprises de services financiers ont bondi de 60% en un an !

(Boursier.com) — Proofpoint Inc leader de la cybersécurité et de la mise en conformité, publie aujourd'hui les résultats de son rapport Fraude dans les services financiers. Les experts Proofpoint révèlent que les attaques par emails ciblant les entreprises de services financiers ont augmenté de 60% d'une année à l'autre !

Ce rapport mondial, basé sur une analyse de plus de 100 sociétés de services financiers en 2017 et 2018, montre que les cybercriminels continuent de viser principalement des personnes et non des infrastructures, à travers des attaques avancées et hautement ciblées.

Les employés de l'industrie financière sont une cible particulièrement lucrative pour les cybercriminels. Un clic erroné peut exposer une organisation entière et ses clients à des risques importants et à des pertes encore plus significatives, a déclaré Ryan Kalember, vice-président exécutif de Statégie Cybersecurité chez Proofpoint. Il est essentiel que les entreprises mettent en oeuvre des solutions de défense contre ces cyberattaques, en particulier contre l'usurpation de nom de domaine, l'usurpation d'identité et les domaines similaires. Plus précisément, les entreprises doivent former leurs employés à identifier et à signaler les attaques conçues par ingénierie sociale via email, réseaux sociaux et sur internet.

La fraude par email comprend la compromission d'emails d'affaires (BEC) et d'autres menaces à travers lesquelles l'agresseur utilise l'usurpation d'identité pour manipuler une personne. Ces attaques sont conçues pour cibler des personnes spécifiques au sein d'organisations financières qui peuvent exécuter des requêtes au nom du cybercriminel...

A lire aussi...

Les principales constatations

• Au sein des entreprises financières ciblées, 56% ont eu plus de cinq employés visés par des attaques BEC au quatrième trimestre de 2018.
• Les lundis sont les jours préférés par les cybercriminels pour envoyer leurs campagnes malveillantes. La majorité des attaques de fraude par email ciblant des organisations de services financiers est arrivée en semaine entre 7h et 14h dans le fuseau horaire de la cible.
• Au quatrième trimestre 2018, 39% des emails envoyés à partir de domaines appartenant à des entreprises financières ont semblé suspects ou ont été classés comme non vérifiés. De ces emails envoyés, on compte 68% des documents envoyés aux employés qui semblaient suspects, 36% envoyés aux clients et 19% envoyés à des partenaires commerciaux.

Au cours des deux dernières années, les principales catégories d'objets de mail utilisées pour cibler les entreprises de services financiers ont été "paiement", "demande" et "urgent". Les phrases liées aux paiements, telles que "état des paiements", "demande de paiement" et "virement rapide", étaient deux fois plus fréquentes dans les entreprises de services financiers.

Usurpation en série

Les types d'attaques privilégiées par les cybercriminels sont l'usurpation du nom de l'expéditeur, l'usurpation du nom de domaine, et l'utilisation de domaines ressemblants.

Une sécurité efficace contre ces cyberattaques exige une approche centrée sur les personnes, ainsi que de solides défenses contre les emails frauduleux et des capacités de blocage des menaces entrantes. Les entreprises doivent investir dans des programmes de sensibilisation à la cybersécurité qui forment les utilisateurs à repérer et signaler les emails malveillants.

Au sein de leur organisation, les collaborateurs sont les cibles de prédilections des cybercriminels : ils profitent de la non-connaissance en cybersécurité des employés et de la curiosité naturelle humaine pour les pousser à cliquer sur leurs liens et pièces-jointes frauduleuses ou utilisent des techniques d'usurpation d'identité...