phishing
Sécurité : Les cybercriminels savent que nous utilisons tous le courrier électronique dans nos échanges professionnels, un moyen de communication qu’ils tentent d’exploiter à leur avantage.
Qu’on le veuille ou non, le courrier électronique est le principal moyen de communication de nombreux employés au travail. Malheureusement, les cybercriminels et les escrocs en sont parfaitement conscients. Et ils tentent d’exploiter notre dépendance à l’égard du courrier électronique en lançant des attaques par hameçonnage visant les messageries professionnelles.
Selon une analyse des chercheurs d’Abnormal Security, le volume de ce genre d’attaque a augmenté de 81 % au cours du second semestre 2022 par rapport aux six mois précédents. Et au cours des deux dernières années, le volume total a bondi de 175 %. Ce mode opératoire est bien documenté. Des escrocs se font passer pour des interlocuteurs légitimes, comme votre patron, un collègue ou un fournisseur. Et ils incitent leurs victimes à faire d’importants transferts financiers.
Ces attaques peuvent être extrêmement lucratives et difficiles à contrer. « Alors que les employés doivent avoir raison tout le temps, les attaquants n’ont besoin de réussir leur coup qu’une seule fois », rappellent les chercheurs dans leur rapport.
Ils s’appuient notamment sur des recherches approfondies sur leurs cibles, des informations qui proviennent des sites web des entreprises visées, du réseau social LinkedIn ou d’informations financières publiques. Autant de données qui peuvent être utilisées pour élaborer des messages de harponnage, cette forme de hameçonnage ciblé.
Dans un incident réel décrit en détail par Abnormal Security, des cybercriminels se sont fait passer pour le chef de bureau d’une petite entreprise. Ils ont alors envoyé un courriel au responsable des installations d’une seconde entreprise. Un e-mail où les attaquants demandaient où en étaient les paiements des factures en souffrance, et où ils mentionnaient un changement dans les coordonnées bancaires.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.