Articles

Lutte contre la fraude par email : protégeons les individus !

Rédigé par ID.CiTé le 22/01/2020



Pendant des décennies, l’industrie de la cybersécurité a concentré ses ressources autour d’un seul objectif : tenter de démasquer les auteurs de cyberattaques afin de comprendre leurs tactiques et motivations. Aujourd’hui, les équipes de cybersécurité doivent également regarder dans une autre direction et consacrer autant de ressources pour un tout autre objectif, estime Charles Rami, Responsable de l'équipe avant-vente Europe du Sud et EMEA, Proofpoint, qui nous livre son analyse.

S'il est essentiel de comprendre qui nous attaque, il l'est tout autant, sinon plus, de comprendre qui sont les personnes ciblées. De plus en plus, les cybercriminels concentrent leurs efforts sur les individus au sein des entreprises plutôt que de lancer des attaques massives sur les infrastructures. Si les méthodes diffèrent - phishing, spoofing, malware - le résultat est bien souvent le même : des pertes de données et financières importantes.

Plus de 99% des cyberattaques requièrent une action humaine pour se propager et l'une des attaques les plus courante est la compromission d’emails professionnels, autrement nommée Business Email Compromise (BEC). Considérée comme le problème de cybersécurité le plus coûteux 
selon le FBI , l'usurpation d’emails professionnels aurait entraîné 26 milliards de dollars US de pertes depuis 2016. Ces attaques représentent des armes de choix suffisamment convaincantes et efficaces pour déjouer les meilleures défenses de sécurité.
Pour réduire les chances de succès de telles attaques, les entreprises doivent prendre des mesures en sensibilisant leurs employés et en déployant des solutions qui placent l'individu au cœur de leur stratégie de sécurité.


Au sommaire
Comprendre qui sont les cybercriminels
Identifier les personnes ciblées
L’art de mettre en place une défense en profondeur


INFO DSI - Analyse complète - 2020-01-21