{"id":7237,"date":"2023-05-23T14:20:37","date_gmt":"2023-05-23T12:20:37","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/les-boites-de-messagerie-professionnelles-toujours-plus-en-proie-aux-business-email-compromise"},"modified":"2024-05-07T19:46:29","modified_gmt":"2024-05-07T17:46:29","slug":"les-boites-de-messagerie-professionnelles-toujours-plus-en-proie-aux-attaques","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/les-boites-de-messagerie-professionnelles-toujours-plus-en-proie-aux-attaques\/","title":{"rendered":"Les bo\u00eetes de messagerie professionnelles toujours plus en proie aux Business Email Compromise"},"content":{"rendered":"
Depuis quelque temps, les cybercriminels ciblent de plus en plus les bo\u00eetes de messagerie professionnelles afin de causer des dommages financiers via Business Email Compromise (BEC), une technique de compromission des messageries commerciales. Actuellement, les pirates se tournent de nouveau vers l’ing\u00e9nierie sociale et se montrent de plus en plus capables.<\/p>
C’est la conclusion \u00e0\u00a0laquelle parviennent les chercheurs de la Digital Crimes Unit (DCU), l’unit\u00e9 de Microsoft de lutte contre les crimes num\u00e9riques, dans un rapport actuel<\/a> traitant des cyberattaques Business email compromise. Ils y constatent entre autres une tendance importante \u00e0 la cybercriminalit\u00e9 en tant que service (CaaS) et indiquent que les attaques se font de plus en plus via des adresses IP locales, ce qui donne aux campagnes un aspect plus r\u00e9el.<\/p> Le rapport d\u00e9crit entre autres la plateforme de CaaS BulletProftLink, qui offre un service complet comprenant des mod\u00e8les, un h\u00e9bergement et des services automatis\u00e9s pour les attaques de BEC \u00e0\u00a0l’\u00e9chelle industrielle. BulletProftLink s’appuie pour cela sur un format de passerelle d\u00e9centralis\u00e9 qui abuse des n\u0153uds de la cha\u00eene de blocs accessibles au public pour h\u00e9berger des sites de phishing<\/a> et de BEC. C’est par le biais de cette plateforme que les cybercriminels obtiennent les donn\u00e9es d’acc\u00e8s et les adresses\u00a0IP des victimes. Ils se procurent ensuite des adresses\u00a0IP dans les environs et mettent en place des IP\u00a0proxy qui leur permettent de dissimuler leur propre emplacement et de contourner les alertes \u00ab\u00a0Impossible Travel\u00a0\u00bb. Les experts ont observ\u00e9 cette tactique en particulier chez les cybercriminels d’Europe de l’Est et d’Asie.<\/p> Le BEC est tout \u00e0 fait lucratif : il co\u00fbte aux entreprises victimes des centaines de millions de dollars par an. Rien que pour l’unit\u00e9 sp\u00e9ciale comp\u00e9tente IC3 du FBI, la police f\u00e9d\u00e9rale am\u00e9ricaine, 21.832 cas de compromission des messageries commerciales<\/a> ont \u00e9t\u00e9 signal\u00e9s l’ann\u00e9e derni\u00e8re, pour un pr\u00e9judice total d’environ 2,7 milliards de dollars.<\/p> Les principales cibles des cyberattaques de Business email compromise sont les managers et les cadres sup\u00e9rieurs, ainsi que les responsables financiers et les ressources humaines ayant acc\u00e8s \u00e0 des donn\u00e9es personnelles. Les nouveaux employ\u00e9s sont \u00e9galement pris pour cible. Pratiquement toutes les formes d’attaques de BEC sont en augmentation, selon le rapport. Les offres all\u00e9chantes, les fiches de paie, les factures, les cartes cadeaux et les informations commerciales sont souvent utilis\u00e9es pour mener les attaques de BEC cibl\u00e9es. Rien qu’entre avril\u00a02022 et avril\u00a02023, la DCU a recens\u00e9 35\u00a0millions de tentatives de d\u00e9tournement de messageries professionnelles, soit plus de 150.000 par\u00a0jour en\u00a0moyenne.<\/p> Ces tendances et ces chiffres soulignent la n\u00e9cessit\u00e9 de s\u00e9curiser autant que possible la messagerie \u00e9lectronique. Dans le domaine de l’Email Security<\/a>, la Retarus Secure Email Platform<\/a> comprend entre autres des filtres anti-phishing tr\u00e8s efficaces, une fonction de CxO Fraud Detection, d’URL Rewriting, ou encore de contr\u00f4le en temps r\u00e9el de liens hypertexte. En outre, elle compl\u00e8te<\/a> parfaitement la s\u00e9curit\u00e9 de messagerie de Microsoft 365 avec des fonctions d\u00e9velopp\u00e9es en Europe et exploit\u00e9es en conformit\u00e9 totale avec le RGPD. Pour en savoir plus, rendez-vous sur notre site Web ou adressez-vous directement \u00e0 votre interlocuteur habituel<\/a>.<\/p> ","protected":false},"excerpt":{"rendered":" Depuis quelque temps, les cybercriminels ciblent de plus belle les bo\u00eetes de messagerie professionnelles. Actuellement, les utilisateurs du BEC se tournent de nouveau vers l’ing\u00e9nierie sociale et se montrent de plus en plus professionnels.<\/p>\n","protected":false},"author":14,"featured_media":7925,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8],"tags":[102],"dipi_cpt_category":[],"class_list":["post-7237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-email-security"],"acf":[],"yoast_head":"\nComment se prot\u00e9ger contre le BEC ?<\/h2>