Dans le cours : Aperçu des menaces de cybersécurité
Découvrir la menace que représente la compromission d'e-mails professionnels
Dans le cours : Aperçu des menaces de cybersécurité
Découvrir la menace que représente la compromission d'e-mails professionnels
La compromission d'e-mails professionnels, ou attaque BEC, a de lourdes conséquences financières pour les entreprises. Dans cette vidéo, nous découvrirons la nature des attaques BEC et leur dangerosité. Ces attaques débutent souvent par le piratage de comptes e-mail par des cybercriminels, qui se font passer pour autrui. Ils usurpent l'identité de dirigeants, du service financier ou même de fournisseurs. Leur objectif est de tromper les employés, en les poussant à régler de fortes sommes ou à changer des modalités de paiement au profit de comptes frauduleux. En règle générale, les comptes sont piratés par hameçonnage. Comme les auteurs d'attaques BEC ciblent des comptes e-mail spécifiques, il s'agit d'hameçonnage ciblé. Ce sujet est traité dans une autre vidéo. Les auteurs de ces attaques combinent l'hameçonnage, l'ingénierie sociale et la fraude financière. D'ici peu, ils ajouteront probablement le deepfake audio, généré par IA, pour rendre leurs demandes encore plus crédibles. Les deepfakes sont traités dans une autre vidéo de ce cours. Les auteurs d'attaques BEC utilisent parfois des e-mails avec des en-têtes falsifiés, ou des domaines prêtant à confusion, pour tromper leurs victimes. Bien qu'il soit plus simple de falsifier un e-mail que de pirater un compte, le résultat est moins concluant. Il existe plusieurs formes d'attaques BEC. L'arnaque à la facture consiste à faire régler une facture fournisseur sur un compte frauduleux. Le détournement de salaire consiste à faire croire aux RH que les coordonnées bancaires d'un employé ont changé pour que son salaire soit viré vers un compte frauduleux. L'arnaque au PDG consiste à persuader le service financier de virer de l'argent en urgence sur ordre du PDG vers un compte frauduleux. L'arnaque aux cartes-cadeaux consiste à pousser la victime à acheter et divulguer les codes de cartes-cadeaux soi-disant destinées à des employés ou des clients. L'arnaque à la vente immobilière vise à faire virer des fonds vers un compte frauduleux. Bien que l'attaque BEC ne soit pas la menace la plus répandue, elle est de loin la plus coûteuse. Selon le FBI, en 2021, aux États-Unis, elle a occasionné des pertes d'environ 2,4 milliards de dollars. Cela représente 30 % de hausse par rapport à l'année précédente, ce qui montre que ce type d'attaque gagne en efficacité et en importance. Ces chiffres ne concernent que les États-Unis et les cas déclarés. Dans le monde, le coût est bien plus lourd. Les attaques BEC attirent les criminels du monde entier, car elles sont rentables, simples et peu risquées. Elles représenteront probablement une part importante du paysage des menaces de cybersécurité à l'avenir.
Téléchargez des cours et suivez des formations même en déplacement
Regardez des cours sur votre appareil mobile sans connexion à internet. Téléchargez des cours avec votre appli LinkedIn Learning iOS ou Android.