Selon un nouveau rapport publié par Beazley, les attaques de type Business email compromises (BEC) ont représenté 24 % du total des incidents signalés en 2018, contre 13 % en 2017. Ces transferts de fonds frauduleux coûtent très cher aux organisations.
Basé sur des informations extraites de plus de 3 300 incidents de données signalés auprès de cet assureur en 2018, ce rapport indique que la moitié était des BEC.
Cette étude arrive aux mêmes constats que d’autres dont celle de Trend Micro qui (une augmentation de 28 % en 2018).
Le rapport de Beazley met en avant trois constats majeurs :
- La médiane des virements frauduleux en 2018 était de 10 310 dollars ;
- La demande la plus élevée reçue par un client de Beazley était de 8,5 millions de dollars - l'équivalent de 3 000 bitcoins à l'époque ;
- Le secteur de la santé a été le plus durement touché par ces attaques, suivi par les institutions financières et les services professionnels.
Ce type d’attaque peut coûter très cher aux organisations. Selon une étude récente du FBI, les attaques du BEC ont coûté presque 12 milliards d’euros aux entreprises dans le monde entier au cours des cinq dernières années. En juin 2018, le FBI avait arrêté 74 cybercriminels sur trois continents. Plus de 14 millions de dollars avaient été récupérés.
De nombreuses organisations en ont été victimes. L'année dernière, le club de football italien la Lazio a fait un virement de 2,3 millions d’euros à un fraudeur pour le paiement des frais de transfert. Au Royaume-Uni, Peebles Media Group, attaque en justice un ancien employé pour avoir transféré près de 200 000 euros à des criminels.
Même si ce procédé n’est pas nouveau, des cybercriminels ont tenté d’obtenir récemment des virements frauduleux en contactant la DRH d’une grande agence de communication, au Royaume-Uni.
En usurpant l’email d’un employé, ils ont informé ce service d’un changement de banque et ont fourni un nouvel IBAN pour que le salaire soit viré sur leur nouvelle banque.
Cette agence a été confrontée à quatre tentatives de ce genre ces dernières semaines. "C'est la première fois que nous sommes confrontés à une attaque du BEC visant à intercepter le paiement du salaire d'un employé ", a déclaré Mark Nicholls, directeur de la cybersécurité chez Redscan.
Les entreprises peuvent éviter que les emails ne soient compromis en prenant les précautions suivantes :
- Implémenter l'authentification multifactorielle pour l'accès à distance ;
- Sensibiliser les salariés aux menaces numériques ;
- Limiter le nombre d'employés autorisés à effectuer des virements ;
- Confirmer toutes les demandes par un appel direct ;
- Vérifier que l'adresse email ou le compte bancaire est le même que pour les paiements précédents.