La menace de compromission des courriers lectroniques en entreprise (business email compromise : BEC) augmente d’anne en anne et devrait tre deux fois plus leve que la menace de phishing en gnral. Selon un nouveau rapport d’IRONSCALES, plateforme de scurit des emails, plus de 93 % des organisations ont t confrontes une ou plusieurs variantes d’attaques BEC au cours des 12 derniers mois, 62 % d’entre elles ayant t confrontes trois variantes d’attaques ou plus.
De plus, 43,3 % des personnes interroges dans les grandes entreprises s’attendent ce que ces attaques BEC augmentent au cours des 12 prochains mois. Le rapport rvle galement que les employs du secteur financier et les cadres suprieurs sont les deux groupes les plus frquemment victimes d’attaques BEC. Cependant, prs de la moiti de tous les groupes dclarent subir des attaques BEC chaque jour, chaque semaine ou chaque mois.
Les fausses factures, le vol de donnes et la prise de contrle de comptes sont les types d’attaques BEC les plus courants. Une organisation sur cinq a subi ces types d’attaques au cours des 12 derniers mois. Deux organisations sur trois ont t confrontes trois types d’attaques BEC ou plus au cours de cette priode, les vols de donnes tant les plus frquents.
La technologie qui a le plus offrir en termes de dtection et de remdiation des attaques BEC que les passerelles de messagerie scurise (secure email gateways : SEG) ne dtectent pas ou classent comme sres, est celle des outils anti-phishing aliments par l’IA. Cependant, le rapport montre que seulement 55 % des organisations utilisent actuellement de tels outils.
Les conclusions de ce rapport ne devraient laisser aucun doute quant l’ampleur et la gravit du problme actuel de compromission de la messagerie d’entreprise. Pourtant, nous constatons que de nombreuses entreprises restent mal quipes pour se dfendre contre cette menace croissante. Le fait de continuer s’appuyer sur des solutions de scurit du courrier lectronique traditionnelles, telles que les SEG, expose les entreprises des risques importants. Ce rapport souligne la ncessit pour les organisations de rexaminer leur approche de la scurit BEC, en incorporant des solutions bases sur l’IA qui fonctionnent de concert avec des tests rguliers de simulation de phishing et une formation de sensibilisation la scurit. Les employs doivent faire partie de la solution, et non pas tre un handicap , dclare Audian Paxson, directeur du marketing des produits techniques chez IRONSCALES.
Source : IRONSCALES
Et vous ?
Que pensez-vous des rsultats de ce rapport ? Les trouvez-vous pertinents ?
Voir aussi :
Une entreprise sur trois souffre d’un faux sentiment de scurit quant au contrle de l’accs ses donnes sur le cloud, selon un rapport de CloudSphere
Les incidents de scurit touchent plus de la moiti des entreprises qui stockent des donnes dans le cloud, d’aprs un nouveau rapport de Netwrix
Cyberscurit : 281 arrestations de prsums arnaqueurs par courriel ont t effectues dans prs d’une douzaine de pays, et 3,7 millions de dollars saisis selon le ministre de la Justice des USA