En 2020, les chercheurs de Barracuda ont identifié 6 170 comptes malveillants qui utilisent Gmail, AOL et autres services de messagerie électronique. Ces comptes ont été reconnus responsables de plus de 100 000 attaques par usurpation d’identité et compromission de la messagerie en entreprise (Business Email Compromise ou BEC) contre près de 6 600 entreprises. En effet, depuis le 1er avril, les comptes malveillants sont à l’origine de 45 % des attaques BEC détectées.
Barracuda Networks, acteur majeur de la sécurisation du cloud, nous explique les 3 étapes pour protéger son entreprise contre les comptes malveillants :
1- Investir dans une solution qui vous protègera contre les attaques BEC
les cybercriminels conçoivent leurs attaques BEC de façon à ce qu’elles échappent aux passerelles de messagerie. C’est pour cette raison que chaque compte malveillant n’est utilisé que pour un nombre restreint d’attaques. Tirez parti de l’intelligence artificielle pour identifier les expéditeurs, les demandes et autres communications inhabituelles qui permettent de repérer les attaques BEC et autres types de fraude.
2 – Bloquer les messages provenant de comptes malveillants
il n’est pas toujours facile d’identifier les comptes utilisés par les pirates. Les cybercriminels utilisent des techniques telles que l’usurpation d’e-mail (spoofing), qui permettent de masquer l’identité du compte réellement utilisé dans une attaque. Compte tenu du faible volume d’attaques lancées à partir d’un compte malveillant unique, il est peu probable qu’une même entreprise sera ciblée deux fois par ce même compte. Il est possible d’améliorer le niveau de protection en collaborant avec un fournisseur qui a la capacité de partager en temps réel ce type de renseignements sur les menaces avec d’autres entreprises.
3- Former vos utilisateurs à reconnaître les attaques de phishing ciblées
la formation des utilisateurs doit faire partie intégrante de votre stratégie de sécurité. Assurez-vous que vos employés sachent reconnaître des messages provenant d’une source externe à votre entreprise et informez-les des tactiques les plus récentes employées par les cybercriminels.
Si ce sujet vous intéresse et vous souhaitez échanger avec un expert en cybersécurité, je peux vous mettre en relation avec Eric Heddeland – VP EMEA Europe du Sud & Marchés Émergents chez Barracuda Networks – qui pourra partager son expertise.