Cyberattaques BEC, ou 1 clic vaut 5 millions de dollars – eGospodarka.pl

Les cyberattaques sophistiquées nous dérangent de plus en plus. Il s’avère que les pertes qu’ils causent ne sont pas tant le résultat de cybercriminels que d’erreurs commises par des personnes au sein de l’organisation. L’année dernière, selon IBM, ils ont perdu en moyenne 5 millions de dollars à la suite d’attaques BEC (Business Email Compromise) ou d’attaques ciblant les boîtes de réception de messagerie professionnelle. Comment s’en protéger ?

Lire aussi :

3 cyberattaques les plus populaires sur les e-mails professionnels

De ce texte, entre autres, vous apprendrez :

  • Quelles astuces les pirates utilisent-ils dans les cyberattaques Business Email Compromise (BEC) ?

  • Quelles attaques BEC se sont avérées les plus coûteuses ces derniers temps ?

  • Comment les cybercriminels ont-ils frappé Toyota ?

Cependant, BEC n’est pas la méthode d’attaque la plus répandue, bien qu’elle soit la plus coûteuse pour les entreprises. Le phishing règne toujours ici, qui est un « prélude » à une attaque BEC. Avant qu’un cybercriminel puisse se faire passer pour un représentant ou un sous-traitant de l’entreprise d’une victime, il doit d’une manière ou d’une autre obtenir ses informations. À cette fin, il envoie généralement des liens infectés dans de faux messages ou passe de faux appels téléphoniques aux employés de l’entreprise afin d’avoir accès aux informations dont ils ont besoin. Les pirates sont rusés, c’est donc une bonne idée d’immuniser vos employés contre de telles manipulations. A cet effet, il convient de réaliser des formations cycliques dans le domaine de la cybersécurité. Je voudrais ajouter que les criminels attaquent volontairement les personnes qui occupent des postes – déclare Patrycja Tatara, experte en cybersécurité chez Sprint SA

photo: ptnphotof – Fotolia.com

L’erreur humaine cause les plus grandes pertes dues aux cyberattaques

Un exemple est les effets des attaques Business Email Compromise (BEC), qui ont été les plus « coûteuses » l’année dernière – une moyenne de 5 millions de pertes par attaque.

Le phishing était également le type de cyberattaque le plus répandu en Pologne. Cela représentait près de 77 % de tous les incidents traités par CERT Polska. Le nombre d’événements de ce type a augmenté de 196 % sur un an. En 2021, le CERT a enregistré jusqu’à 22 575 incidents. Cela suffit pour organiser une attaque BEC et exposer l’entreprise à d’énormes pertes. Regardons les exemples les plus célèbres du pays et du monde.

  1. Attaque contre Cenzin (Groupe polonais Zbrojeniowa) – 4 millions de PLN de perte
    Fin 2018, des hackers ont attaqué la société Cenzin, associée au Groupe polonais de l’armement. Les cybercriminels ont utilisé le BEC pour se faire passer pour un entrepreneur tchèque. Ils ont envoyé un message frauduleux à une organisation polonaise avec des informations sur un changement de compte et une demande de transfert de fonds vers un « nouveau » compte bancaire spécifié dans l’e-mail. Les responsables des finances de la société polonaise ont apporté les modifications appropriées au système de paiement et les montants des marchandises du fabricant tchèque ont été transférés sur le compte des criminels. De cette manière, l’entreprise a perdu un total de 4 millions de PLN.
  2. Toyota et une perte de 37 millions de dollars de BEC
    Les pirates attaquent les entreprises de toutes tailles, y compris celles qui opèrent à l’échelle mondiale. En 2019, Toyota Boshoku Corporation (un fabricant de pièces pour les voitures Toyota) a été victime d’une attaque BEC. Le scénario était presque identique à l’exemple de la Pologne. Les pirates se sont fait passer pour un sous-traitant étranger et ont envoyé un faux message aux employés du service financier et comptable pour transférer le montant sur un « nouveau » compte. Ainsi, Toyota a perdu 37 millions de dollars.
  3. FACC – perte de 42 millions d’euros
    Fischer Advanced Composite Components AG (FACC) a subi des pertes encore plus importantes quelques années plus tôt. Un fabricant autrichien de composants ultralégers pour l’industrie aérospatiale a également été victime d’une attaque BEC en 2016. Cette fois, un employé du département des finances a reçu un faux e-mail envoyé au nom du président. Le message contenait un ordre de modifier les données de l’entrepreneur. En conséquence, la société a transféré 42 millions d’euros sur le compte du pirate.

Ces exemples montrent que les cyberattaques peuvent toucher n’importe qui. Nous sommes tous humains et commettons des erreurs, les cybercriminels le savent bien. Les pirates s’attaquent donc non seulement aux grandes entreprises, mais aussi au secteur des PME et même aux organisations à but non lucratif. Permettez-moi de citer un exemple de l’année dernière, lorsque Philabundance, une banque alimentaire à but non lucratif, a été victime d’une attaque du BEC. Les pirates ont alors prétendu être une entreprise de construction qui avait érigé un bâtiment de cuisine communautaire pour servir cette organisation. Ils ont donc volé 923 533 $. Bien que moins élevé que dans les cas décrits ci-dessus, rappelons l’effet d’échelle. Parfois, le vol « soudain » de quelques dizaines ou dizaines de milliers de personnes peut mettre l’entreprise dans de graves problèmes financiers – ajoute Patrycja Tatara de Sprint SA

Tous sont employés dans le service informatique

Actuellement, il est difficile d’identifier une entreprise fonctionnant sans accès à Internet, et tout employé peut être victime d’une attaque de pirate informatique. Par conséquent, la connaissance des cybermenaces doit s’appliquer non seulement à l’équipe informatique, mais également à toute personne qui utilise un téléphone ou un ordinateur d’entreprise et a accès aux données de l’entreprise. Une façon de sensibiliser tous les employés est la formation à la cybersécurité. Pour être efficaces, elles doivent être menées régulièrement en raison des techniques en constante évolution des activités de piratage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.