Une augmentation de 60% des cyberattaques dans le secteur de la finance (Proofpoint)

May 15, 2019

Proofpoint, Inc., (NASDAQ : PFPT), leader de la cybersécurité et de la mise en conformité, publie aujourd'hui les résultats de son rapport Fraude dans les services financiers. Les experts Proofpoint révèlent que les attaques par emails ciblant les entreprises de services financiers ont augmenté de 60% d'une année à l'autre. Ce rapport mondial, basé sur une analyse de plus de 100 sociétés de services financiers en 2017 et 2018, montre que les cybercriminels continuent de viser principalement des personnes et non des infrastructures, à travers des attaques avancées et hautement ciblées.

"Les employés de l’industrie financière sont une cible particulièrement lucrative pour les cybercriminels. Un clic erroné peut exposer une organisation entière et ses clients à des risques importants et à des pertes encore plus significatives ", a déclaré Ryan Kalember, vice-président exécutif de Stratégie Cybersécurité chez Proofpoint. "Il est essentiel que les entreprises mettent en œuvre des solutions de défense contre ces cyberattaques, en particulier contre l'usurpation de nom de domaine, l'usurpation d'identité et les domaines similaires. Plus précisément, les entreprises doivent former leurs employés à identifier et à signaler les attaques conçues par ingénierie sociale via email, réseaux sociaux et sur internet. »

La fraude par email comprend la compromission d’emails d'affaires (BEC) et d'autres menaces à travers lesquelles l'agresseur utilise l’usurpation d'identité pour manipuler une personne. Ces attaques sont conçues pour cibler des personnes spécifiques au sein d'organisations financières qui peuvent exécuter des requêtes au nom du cybercriminel.

Les principales constatations des experts Proofpoint sont :

  • Au sein des entreprises financières ciblées, 56% ont eu plus de cinq employés visés par des attaques BEC au quatrième trimestre de 2018.
  • Les lundis sont les jours préférés par les cybercriminels pour envoyer leurs campagnes malveillantes. La majorité des attaques de fraude par email ciblant des organisations de services financiers est arrivée en semaine entre 7h et 14h dans le fuseau horaire de la cible.
  • Au quatrième trimestre 2018, 39% des emails envoyés à partir de domaines appartenant à des entreprises financières ont semblé suspects ou ont été classés comme non vérifiés. De ces emails envoyés, on compte 68% des documents envoyés aux employés qui semblaient suspects, 36% envoyés aux clients et 19% envoyés à des partenaires commerciaux.

Au cours des deux dernières années, les principales catégories d’objets de mail utilisées pour cibler les entreprises de services financiers ont été "paiement", "demande" et "urgent". Les phrases liées aux paiements, telles que "état des paiements", "demande de paiement" et "virement rapide", étaient deux fois plus fréquentes dans les entreprises de services financiers.

Les types d’attaques privilégiées par les cybercriminels sont l’usurpation du nom de l’expéditeur, l’usurpation du nom de domaine, et l’utilisation de domaines ressemblants.

Une sécurité efficace contre ces cyberattaques exige une approche centrée sur les personnes, ainsi que de solides défenses contre les emails frauduleux et des capacités de blocage des menaces entrantes. Les entreprises doivent investir dans des programmes de sensibilisation à la cybersécurité qui forment les utilisateurs à repérer et signaler les emails malveillants. Au sein de leur organisation, les collaborateurs sont les cibles de prédilections des cybercriminels : ils profitent de la non-connaissance en cybersécurité des employés et de la curiosité naturelle humaine pour les pousser à cliquer sur leurs liens et pièces-jointes frauduleuses ou utilisent des techniques d'usurpation d'identité.

Vous trouverez davantage d’information concernant les cyberattaques dans le domaine de la finance sur le blog Proofpoint.

 

A propos de Proofpoint

Proofpoint, Inc. (NASDAQ:PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance à Proofpoint pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur  www.proofpoint.com/fr

Restez en contact avec Proofpoint : Twitter | LinkedIn | Facebook | YouTube | Google+