70 % des entreprises sont confrontées à des attaques de type ‘Business Email Compromise’

Près des trois quarts des organisations interrogées ont été la cible d’une tentative d’attaque de type ‘Business Email Compromise’ (BEC ou compromission d’e-mail) au cours des 12 derniers mois.

C’est ce qui ressort du rapport 2024 Trends publié par Arctic Wolf, spécialiste des opérations de sécurité. Nul ne sait pas combien de ces tentatives ont abouti.

Le BEC est une forme de cybercriminalité dans laquelle un pirate prend le contrôle d’un compte de messagerie interne et utilise cet accès pour réaliser des gains financiers. Le rapport montre donc que le secteur financier est le secteur le plus attaqué, suivi par le secteur de la construction. Les campagnes BEC sont courantes, car les cybercriminels peuvent les diffuser relativement facilement. Elles sont principalement dues à des campagnes de phishing sophistiquées, que l’IA rend de plus en plus efficaces. De nombreuses organisations ont en outre adopté des services de messagerie électronique basés sur le cloud, tels qu’Office365, ce qui rend plus difficile la détection de ces campagnes de phishing hyperréalistes.

Les secteurs qui ont été durement touchés par les attaques BEC utilisent donc de plus en plus d’outils de Gestion des Identités et des Accès (GIA), tels que l’authentification multifactorielle (AMF), indique le rapport. L’étude montre que seul un quart des organisations touchées par une tentative de BEC n’avaient toujours pas d’AMF au début de 2024, contre 58 % en 2023.