D'après le rapport d'enquête 2023 sur les compromissions de données (Data Breach Investigations Report) de Verizon, plus de 50 % des attaques d'ingénierie sociale, comme le pretexting, le phishing et les vols d'identifiants de connexion, ont recours au piratage de la messagerie en entreprise (BEC, Business Email Compromise).
Dans son rapport, Gartner identifie les principaux défis que posent les attaques BEC aux entreprises et formule des recommandations portant sur la mise en place de solutions de protection de la messagerie et de formations de sensibilisation des utilisateurs.
Voici quelques recommandations :
- Optimisez la protection contre les attaques BEC en implémentant des passerelles de messagerie sécurisées basées sur l'IA qui proposent une défense avancée contre le phishing utilisant des attaques BEC, des analyses comportementales, des fonctions de détection des imposteurs et une protection des emails internes.
- Complétez vos solutions de protection de la messagerie existantes par des contrôles supplémentaires pour limiter davantage le risque d'attaques BEC comme la prise de contrôle de comptes et l'utilisation abusive de domaines.
- Mettez à jour les processus relatifs à l'authentification des utilisateurs et des emails pour les transactions financières/de données et migrez les transactions ponctuelles à haut risque vers des systèmes authentifiés pour combler les failles des processus métier.
- Formez les utilisateurs et les fournisseurs/partenaires aux différents types de phishing utilisant des attaques BEC, ainsi qu'aux mesures de protection préventives, en dispensant régulièrement des formations de sensibilisation des utilisateurs.
Télécharger
Gartner, How to Protect Organizations Against Business Email Compromise Phishing (Comment protéger les entreprises contre le phishing utilisant des attaques BEC), Satarupa Patnaik, Franz Hinner, 21 août 2023
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et dans d'autres pays ; elle est citée dans ce document avec l'autorisation du détenteur des droits. Tous droits réservés.