Depuis quelque temps, les cybercriminels ciblent de plus en plus les boîtes de messagerie professionnelles afin de causer des dommages financiers via Business Email Compromise (BEC), une technique de compromission des messageries commerciales. Actuellement, les pirates se tournent de nouveau vers l’ingénierie sociale et se montrent de plus en plus capables.
C’est la conclusion à laquelle parviennent les chercheurs de la Digital Crimes Unit (DCU), l’unité de Microsoft de lutte contre les crimes numériques, dans un rapport actuel traitant des cyberattaques Business email compromise. Ils y constatent entre autres une tendance importante à la cybercriminalité en tant que service (CaaS) et indiquent que les attaques se font de plus en plus via des adresses IP locales, ce qui donne aux campagnes un aspect plus réel.
Le rapport décrit entre autres la plateforme de CaaS BulletProftLink, qui offre un service complet comprenant des modèles, un hébergement et des services automatisés pour les attaques de BEC à l’échelle industrielle. BulletProftLink s’appuie pour cela sur un format de passerelle décentralisé qui abuse des nœuds de la chaîne de blocs accessibles au public pour héberger des sites de phishing et de BEC. C’est par le biais de cette plateforme que les cybercriminels obtiennent les données d’accès et les adresses IP des victimes. Ils se procurent ensuite des adresses IP dans les environs et mettent en place des IP proxy qui leur permettent de dissimuler leur propre emplacement et de contourner les alertes « Impossible Travel ». Les experts ont observé cette tactique en particulier chez les cybercriminels d’Europe de l’Est et d’Asie.
Comment se protéger contre le BEC ?
Le BEC est tout à fait lucratif : il coûte aux entreprises victimes des centaines de millions de dollars par an. Rien que pour l’unité spéciale compétente IC3 du FBI, la police fédérale américaine, 21.832 cas de compromission des messageries commerciales ont été signalés l’année dernière, pour un préjudice total d’environ 2,7 milliards de dollars.
Les principales cibles des cyberattaques de Business email compromise sont les managers et les cadres supérieurs, ainsi que les responsables financiers et les ressources humaines ayant accès à des données personnelles. Les nouveaux employés sont également pris pour cible. Pratiquement toutes les formes d’attaques de BEC sont en augmentation, selon le rapport. Les offres alléchantes, les fiches de paie, les factures, les cartes cadeaux et les informations commerciales sont souvent utilisées pour mener les attaques de BEC ciblées. Rien qu’entre avril 2022 et avril 2023, la DCU a recensé 35 millions de tentatives de détournement de messageries professionnelles, soit plus de 150.000 par jour en moyenne.
Ces tendances et ces chiffres soulignent la nécessité de sécuriser autant que possible la messagerie électronique. Dans le domaine de l’Email Security, la Retarus Secure Email Platform comprend entre autres des filtres anti-phishing très efficaces, une fonction de CxO Fraud Detection, d’URL Rewriting, ou encore de contrôle en temps réel de liens hypertexte. En outre, elle complète parfaitement la sécurité de messagerie de Microsoft 365 avec des fonctions développées en Europe et exploitées en conformité totale avec le RGPD. Pour en savoir plus, rendez-vous sur notre site Web ou adressez-vous directement à votre interlocuteur habituel.
