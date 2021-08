in

Selon de nouvelles données, les attaques par e-mail par force brute et les tentatives de prise de contrôle de compte contre les entreprises ont augmenté de 671 %, alors que les attaquants trouvent de nouveaux moyens d’obtenir des informations d’identification de phishing.

Dans son rapport sur les menaces de messagerie du troisième trimestre 2021, la plate-forme de sécurité de messagerie native du cloud Abnormal Security a révélé une augmentation significative des attaques qui sont souvent utilisées comme tremplins pour des attaques plus importantes telles que les ransomwares et les logiciels malveillants.

Le rapport révèle également que les cybercriminels inventent de nouvelles façons d’amener les employés à donner leurs informations d’identification, ce qui entraîne invariablement des dommages financiers importants pour les entreprises.

« Les attaques par ingénierie sociale augmentent considérablement au sein des entreprises, dans le monde entier, créant des risques financiers et de réputation sans précédent. Ces attaques inédites deviennent chaque jour plus sophistiquées », a déclaré Evan Reiser, PDG d’Abnormal Security.

Complexité croissante

Le rapport a également révélé que plus de la moitié des organisations interrogées (61 %) ont été victimes d’une compromission de courrier électronique d’un fournisseur ou d’une attaque de la chaîne d’approvisionnement au troisième trimestre 2021.

Afin de commettre une compromission des e-mails des fournisseurs, les acteurs malveillants accèdent d’abord au compte d’un fournisseur, ce qui leur permet ensuite de détourner des conversations existantes à des fins malveillantes, telles que l’envoi de factures frauduleuses.

L’usurpation d’identité est également à la hausse, les attaquants se faisant passer pour des marques bien connues pour inciter les victimes à soumettre des informations d’identification. Un autre vecteur d’attaque populaire consiste à usurper l’identité des systèmes internes de l’entreprise, le rapport révélant que les faux e-mails provenant de services internes tels que le service d’assistance informatique et le support informatique ont augmenté de 46% au cours des deux derniers trimestres.

Reiser ajoute que ce qui rend ces nouvelles escroqueries par e-mail dangereuses, c’est qu’elles ne contiennent pas les indicateurs habituels de compromission, tels que les liens, les pièces jointes et les risques de réputation.

« Ils évitent donc les passerelles de messagerie sécurisées et autres infrastructures de messagerie traditionnelles, atterrissant dans des boîtes de réception où des employés sans méfiance sont victimes de leurs stratagèmes, qui incluent des ransomwares », suggère Reiser.