Cette attaque sophistiquée cible la communication par e-mail au sein des organisations. Lorsqu'elle réussit, la BEC peut entraîner des pertes financières, des dommages à la réputation et compromettre des informations sensibles.

Qu'est-ce que la compromission de courriels professionnels ?

À un niveau basique, la BEC est un type de cybercriminalité où l'escroc utilise un e-mail pour tromper quelqu'un afin qu'il envoie de l'argent ou divulgue des informations confidentielles à l'entreprise. Le cybercriminel usurpe l'identité d'une personne ou d'une organisation que la cible connaît, comme un fournisseur, et demande qu'une fausse facture soit payée, des informations sensibles de l'entreprise, ou d'autres données dont ils peuvent profiter. Les cybercriminels peuvent même utiliser la BEC pour diffuser des logiciels malveillants dans un réseau d'organisation en convainquant les employés de cliquer sur un faux lien ou de télécharger une pièce jointe malveillante.

Les attaques BEC augmentent, notamment car de nombreuses organisations ont des employés travaillant à domicile ou dans un scénario de travail hybride à la suite de la pandémie de COVID-19. Selon un récent rapport de la société de logiciels Fortra, près d'un quart des e-mails qui ont été livrés aux boîtes de réception des e-mails d'entreprise au cours des premiers mois de 2023 ont été jugés « non fiables ou malveillants. » Bien que les ransomwares fassent souvent les gros titres, la BEC est également un énorme problème de cybersécurité pour les entreprises.

Comprendre les tactiques

Les attaques BEC se présentent sous différentes formes, mais elles sont essentiellement une évolution sophistiquée et ciblée de l'hameçonnage qui se concentre sur les organisations. En menant une attaque BEC, les hackers tentent de rendre leurs e-mails aussi légitimes que possible et usurpent généralement l'identité d'entités de confiance comme des collègues, des fournisseurs ou des cadres. Les attaquants peuvent même connaître des informations sur la personne qu'ils hameçonnent, comme son nom et son poste. Les e-mails BEC peuvent demander directement de l'argent en demandant qu'une fausse facture soit payée, ou ils peuvent demander des informations de compte bancaire. D'un autre côté, ils peuvent demander des données, des documents, ou que la cible clique sur quelque chose qui répand des logiciels malveillants.

Si le compte e-mail de votre employé ou fournisseur est compromis, les attaquants peuvent détourner de vraies conversations par e-mail et demander de rediriger des paiements ou de mettre à jour les informations de dépôt direct, par exemple. Désactivez le transfert de courrier électronique en dehors de l'organisation – vos administrateurs système peuvent le faire.

Comment vous protéger, vous et votre entreprise, contre les escroqueries BEC

Formez vos employés

La première ligne de défense contre la BEC est une main-d'œuvre bien informée. Organisez régulièrement des sessions de sensibilisation à la cybersécurité pour éduquer les employés sur les risques associés aux e-mails d'hameçonnage, l'importance de vérifier les informations de l'expéditeur et la réalité des attaques BEC. Notre enquête 2023 Oh Behave a révélé que 94 % des répondants ont modifié une forme de comportement après une formation à la cybersécurité, plus d'un tiers déclarant avoir commencé à utiliser l'authentification multifacteur et environ 50 % déclarant avoir développé un meilleur œil pour l'hameçonnage.

Adoptez des protocoles d'authentification e-mail

Mettez en œuvre des protocoles d'authentification e-mail tels que DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour vérifier l'authenticité des e-mails entrants. DMARC aide à prévenir l'usurpation de domaine et garantit que les e-mails provenant de votre domaine sont légitimes.

Vérifiez l'expéditeur

Chaque fois qu'un e-mail demande de l'argent ou des informations sensibles, il est toujours judicieux de vérifier l'expéditeur par un autre moyen de communication, surtout si la demande est inattendue ou étrange. Appelez l'expéditeur supposé en utilisant un numéro de téléphone connu (pas celui dans l'e-mail suspect) ou par une rencontre en face-à-face.

Activez l'AMF

Votre organisation doit appliquer l'AMF à tous les comptes e-mail au sein de votre organisation. L'AMF ajoute une autre couche de sécurité au-delà des mots de passe et améliore considérablement vos sécurités. Lorsqu'elle est appliquée dans toute une organisation, l'AMF réduit le risque d'accès non autorisé même si les identifiants de connexion sont compromis.

Mises à jour logicielles

Assurez-vous que votre logiciel utilise les dernières versions. Gardez les serveurs e-mail, les logiciels antivirus et autres outils de sécurité à jour pour vous protéger contre les vulnérabilités. Ces mises à jour régulières garantissent que vos mécanismes de défense peuvent gérer les menaces les plus récentes.

Plan de réponse aux incidents

Votre entreprise doit développer, et mettre à jour régulièrement, un plan de réponse aux incidents pour définir ce qui se passera en cas d'attaque BEC. Le plan doit inclure des procédures pour isoler les systèmes, alerter les autorités compétentes et communiquer sur l'attaque.

Chiffrement des e-mails

Utilisez un logiciel de cryptage des e-mails pour empêcher l'accès facile au contenu des e-mails. Le cryptage garantit que même si un attaquant accède aux communications par e-mail, les informations restent illisibles sans la clé de décryptage appropriée.

Implémentez des contrôles financiers

Toutes les organisations doivent s'efforcer de maintenir des contrôles financiers rigoureux, notamment lorsqu'il s'agit d'autoriser des virements ou des transactions sensibles. Mettez en place un processus de vérification en deux étapes pour les transactions financières afin de minimiser le risque de virements non autorisés et de modifications des numéros de compte ou des méthodes de paiement.

Audit et surveillance

Effectuez régulièrement des audits de sécurité pour identifier et traiter les vulnérabilités de votre système de messagerie. Surveillez continuellement votre système pour détecter des activités inhabituelles ou suspectes, ce qui permet une réponse rapide aux incidents suspects de BEC.

Ne soyez pas compromis par la BEC

La BEC reste une menace pour les entreprises et d'autres organisations, mais avec des stratégies de prévention proactives et une atténuation robuste,les entreprises peuvent renforcer leurs défenses. Favorisez une culture de sensibilisation à la cybersécurité et restez vigilants face aux menaces en évolution. Toutes ces actions vous aident à prévenir la BEC, ainsi que de nombreuses autres menaces de sécurité.