Sur le plan des attaques d’ingénierie sociale, les criminels ciblent plus souvent les petites et moyennes entreprises. Voilà ce qui ressort d’une enquête réalisée par la firme de sécurité Barracuda.
Dans un rapport, Barracuda révèle qu’un collaborateur d’une PME occupant moins de cent personnes, est en moyenne 3,5 fois plus souvent la cible d’attaques de ‘spearphishing’ que celui de plus grandes organisations.
Pour les attaques de spearphishing, les auteurs se font passer pour des employés d’une organisation connue ou pour un collègue, afin d’inciter les utilisateurs ciblés à faire suivre des informations ou à télécharger un fichier mal intentionné par exemple. Selon Barracuda, des gangs ont de cette manière envoyé en 2021 quelque trois millions de messages via 12.000 comptes compromis.
Microsoft
De l’enquête, il ressort aussi que le détournement de conversations par e-mail a crû de 270% l’année dernière. Dans la moitié des cas environ, il était question d’hameçonnage (‘phishing’). Autre point étonnant: ce sont surtout les comptes Microsoft qui sont contrefaits. La marque a été imitée dans 57% des attaques d’hameçonnage enregistrées. Un demi-million de comptes Microsoft 365 environ auraient été piratés l’année passée.
Ce sont donc le plus souvent les petites et moyennes entreprises qui constituent la cible de ces attaques, selon Barracuda. ‘Les petites entreprises disposent en général de moins de moyens et se caractérisent par un manque d’expertise en sécurité, ce qui fait qu’elles sont plus vulnérables aux attaques de ‘spearphishing’. Les cybercriminels en profitent’, explique Alain Luxembourg, regional director Benelux chez Barracuda, dans un communique de presse. Et d’ajouter qu’une protection davantage traditionnelle de l’e-mail – sur base de règles, d’une politique et de listes noires ou blanches – ne s’avère pas vraiment effective contre ce nouveau type d’attaques.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici