phishing
Sécurité : Les cybercriminels savent que nous utilisons tous le courrier électronique dans nos échanges professionnels, un moyen de communication qu’ils tentent d’exploiter à leur avantage.
Qu’on le veuille ou non, le courrier électronique est le principal moyen de communication de nombreux employés au travail. Malheureusement, les cybercriminels et les escrocs en sont parfaitement conscients. Et ils tentent d’exploiter notre dépendance à l’égard du courrier électronique en lançant des attaques par hameçonnage visant les messageries professionnelles.
Selon une analyse des chercheurs d’Abnormal Security, le volume de ce genre d’attaque a augmenté de 81 % au cours du second semestre 2022 par rapport aux six mois précédents. Et au cours des deux dernières années, le volume total a bondi de 175 %. Ce mode opératoire est bien documenté. Des escrocs se font passer pour des interlocuteurs légitimes, comme votre patron, un collègue ou un fournisseur. Et ils incitent leurs victimes à faire d’importants transferts financiers.
Ces attaques peuvent être extrêmement lucratives et difficiles à contrer. « Alors que les employés doivent avoir raison tout le temps, les attaquants n’ont besoin de réussir leur coup qu’une seule fois », rappellent les chercheurs dans leur rapport.
Ils s’appuient notamment sur des recherches approfondies sur leurs cibles, des informations qui proviennent des sites web des entreprises visées, du réseau social LinkedIn ou d’informations financières publiques. Autant de données qui peuvent être utilisées pour élaborer des messages de harponnage, cette forme de hameçonnage ciblé.
Dans un incident réel décrit en détail par Abnormal Security, des cybercriminels se sont fait passer pour le chef de bureau d’une petite entreprise. Ils ont alors envoyé un courriel au responsable des installations d’une seconde entreprise. Un e-mail où les attaquants demandaient où en étaient les paiements des factures en souffrance, et où ils mentionnaient un changement dans les coordonnées bancaires.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.