Anatomie des attaques BEC: Cadre d'identification, de classification et de neutralisation des fraudes par email du RSSI moderne

Le piratage de la messagerie en entreprise (BEC, Business Email Compromise), également appelé fraude par email, représente l'une des menaces les plus coûteuses et les moins bien comprises du domaine de la cybersécurité. Cette catégorie de fraude par email en plein essor ne bénéficie pas toujours d'autant d'attention que d'autres types d'attaques cybercriminelles très médiatisés. Cependant, en termes de coût financier direct, elle éclipse facilement ces autres types.

Pour la seule année 2020, les attaques BEC ont coûté plus d'1,8 milliard de dollars aux entreprises et aux particuliers. Cela représente une augmentation de plus de 100 millions de dollars par rapport à 2019, et 44 % des pertes totales liées à la cybercriminalité.

Les attaques BEC n'ont cessé d'évoluer au fil des ans et la nomenclature du secteur a fait son temps. Les termes utilisés pour expliquer les tactiques et techniques de piratage de la messagerie en entreprise sont devenus ambigus, ils ont été amalgamés avec d'autres concepts et sont souvent mal utilisés. En l'absence de cadre permettant de décrire les attaques BEC, et a fortiori de les conceptualiser, il est difficile, voire impossible, d'investiguer et de gérer ces menaces.

C'est pourquoi nous avons créé le cadre de taxonomie des fraudes par email de Proofpoint, dans le but d'aider les professionnels de la sécurité à mieux identifier, classer et bloquer cette menace onéreuse.

Provider: Proofpoint Ltd   |   Size: 2.94 MB   |   Language: French