Cette attaque sophistiquée cible les communications par e-mail au sein des organisations. Lorsqu’elle réussit, le BEC peut entraîner des pertes financières, une atteinte à la réputation et la compromission d’informations sensibles.

Qu’est-ce que la compromission de la messagerie professionnelle ?

À un niveau de base, le BEC est un type de cybercriminalité dans lequel l’escroc utilise l’e-mail pour tromper quelqu’un et l’inciter à envoyer de l’argent ou à divulguer des informations confidentielles de l’entreprise. Le cybercriminel usurpe l’identité d’une personne ou d’une organisation que la cible connaît, comme un fournisseur, et demande qu’une fausse facture soit payée, qu’elle fournisse des informations sensibles de l’entreprise ou d’autres données dont il peut tirer profit. Les cybercriminels peuvent même utiliser le BEC pour diffuser des logiciels malveillants au sein du réseau d’une organisation en convainquant les employés de cliquer sur un faux lien ou de télécharger une pièce jointe malveillante.

Les attaques BEC sont en augmentation, surtout parce que de nombreuses organisations ont des employés qui travaillent à domicile ou selon un modèle hybride depuis la pandémie de COVID-19. Selon un récent rapport de l’éditeur de logiciels Fortra, près d’un quart des e-mails livrés aux boîtes de réception professionnelles au cours des premiers mois de 2023 ont été jugés « peu fiables ou malveillants ». Alors que les rançongiciels font la une de nombreux titres, le BEC est également un problème majeur de cybersécurité pour les entreprises.

Comprendre les tactiques

Les attaques BEC prennent diverses formes, mais il s’agit essentiellement d’une évolution sophistiquée et ciblée du phishing qui se concentre sur les organisations. Lorsqu’ils mènent une attaque BEC, les pirates tentent de faire en sorte que leurs e-mails paraissent aussi légitimes que possible et usurpent généralement l’identité d’entités de confiance comme des collègues, des fournisseurs ou des cadres. Les attaquants peuvent même connaître des informations sur la personne qu’ils hameçonnent, comme son nom et son poste. Les e-mails BEC peuvent demander directement de l’argent en sollicitant le paiement d’une fausse facture, ou bien demander des informations bancaires. D’un autre côté, ils peuvent demander des données, des documents ou inciter la cible à cliquer sur quelque chose qui diffuse des logiciels malveillants.

Si le compte e-mail de votre employé ou de votre fournisseur est compromis, les attaquants peuvent détourner de véritables conversations par e-mail et demander, par exemple, de rediriger des paiements ou de mettre à jour les informations de dépôt direct. Désactivez le transfert automatique des e-mails en dehors de l’organisation – vos administrateurs système peuvent le faire.

Comment vous protéger, vous et votre entreprise, contre les arnaques BEC

Formez vos employés

La première ligne de défense contre le BEC est une main-d’œuvre bien informée. Organisez régulièrement des sessions de sensibilisation à la cybersécurité pour informer les employés des risques liés aux e-mails de phishing, de l’importance de vérifier les informations de l’expéditeur et de la réalité des attaques BEC. Notre 2023 Oh Behave survey a révélé que 94 % des répondants avaient modifié certains comportements après une formation en cybersécurité, plus d’un tiers indiquant avoir commencé à utiliser l’authentification multifacteur et environ 50 % disant avoir développé un meilleur œil pour le phishing.

Adoptez des protocoles d’authentification des e-mails

Mettez en œuvre des protocoles d’authentification des e-mails tels que DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour vérifier l’authenticité des e-mails entrants. DMARC aide à empêcher l’usurpation de domaine et garantit que les e-mails provenant de votre domaine sont légitimes.

Vérifiez l’expéditeur

Chaque fois qu’un e-mail demande de l’argent ou des informations sensibles, il est toujours judicieux de vérifier l’expéditeur par un autre moyen de communication, surtout si la demande est inattendue ou étrange. Appelez le prétendu expéditeur en utilisant un numéro de téléphone connu (et non celui figurant dans l’e-mail suspect) ou rencontrez-le en personne.

Activez le MFA

Votre organisation devrait imposer le MFA sur tous les comptes e-mail de votre organisation. Le MFA ajoute une couche de sécurité supplémentaire au-delà des mots de passe et renforce considérablement votre sécurité. Lorsqu’il est déployé dans toute l’organisation, le MFA réduit le risque d’accès non autorisé, même si les identifiants de connexion sont compromis.

Mises à jour logicielles

Assurez-vous que vos logiciels exécutent les versions les plus récentes. Maintenez à jour les serveurs de messagerie, les logiciels antivirus et les autres outils de sécurité afin de vous protéger contre les vulnérabilités. Ces mises à jour régulières garantissent que vos mécanismes de défense peuvent faire face aux menaces les plus récentes.

Plan de réponse aux incidents

Votre entreprise devrait élaborer, puis mettre régulièrement à jour, un plan de réponse aux incidents afin de préciser ce qui se passera en cas d’attaque BEC. Le plan doit inclure des procédures pour isoler les systèmes, alerter les autorités compétentes et communiquer au sujet de l’attaque.

Chiffrement des e-mails

Utilisez un logiciel de chiffrement des e-mails pour rendre leur contenu difficile à déchiffrer. Le chiffrement garantit que, même si un attaquant obtient un accès aux communications par e-mail, les informations restent illisibles sans la clé de déchiffrement appropriée.

Mettez en place des contrôles financiers

Toutes les organisations devraient s’efforcer de maintenir des contrôles financiers rigoureux, en particulier lorsqu’il s’agit d’autoriser des virements bancaires ou des transactions sensibles. Mettez en place un processus de vérification en deux étapes pour les transactions financières afin de minimiser le risque de transferts non autorisés et de modifications des numéros de compte ou des méthodes de paiement.

Auditez et surveillez

Effectuez régulièrement des audits de sécurité afin d’identifier et de corriger les vulnérabilités de votre système de messagerie. Surveillez en continu votre système afin de détecter les activités inhabituelles ou suspectes, ce qui permet une réponse rapide aux incidents BEC présumés.

Ne vous laissez pas compromettre par le BEC

Le BEC reste une menace pour les entreprises et d’autres organisations, mais grâce à des stratégies de prévention proactives et à une atténuation robuste, les entreprises peuvent renforcer leurs défenses. Favorisez une culture de sensibilisation à la cybersécurité et restez vigilant face à l’évolution des menaces. Toutes ces actions vous aident à prévenir le BEC, ainsi que de nombreuses autres menaces de sécurité.