La fréquence des cyberattaques par rançongiciels est alarmante, mais ce n’est pas la cause première des pertes financières dues au piratage informatique, bien que le montant dérobé soit considérable. En effet, d’après le FBI, ce sont les attaques résultant d’une fuite de données d’emails professionnels qui engendrent les coûts les plus élevés recensés en cybercriminalité. En 2020, le bureau de réclamation des crimes sur internet du FBI, le IC3, a enregistré 19 369 plaintes pour piratage suite à la compromission d’emails professionnels. 1,8 milliards de dollars ont ainsi été volés par hameçonnage durant l’année, et la plupart de ces fraudes n’ont jamais été signalées.
La compromission d’emails professionnels (« Business Email Compromise », ou « BEC », en anglais), aussi appelée « compromission de compte mail » (« Email Account Compromise », ou « EAC »), suppose que les cybercriminels piratent les comptes emails professionnels des employés et les utilisent pour envoyer des instructions frauduleuses de virement bancaire au service comptabilité. Ces attaques ont pour but ultime la compromission du compte mail du PDG de l’entreprise, ou, à défaut, celle du directeur financier, ce qui leur permettrait d’ordonner directement aux comptables d’envoyer des fonds sur un compte bancaire détenu par les pirates informatiques.
Les cyberattaques ciblent aussi les commerciaux : leurs comptes mails sont alors utilisés pour envoyer des mails ayant pour objet la modification du moyen de paiement des clients vers un compte bancaire criminel. En plus des transferts bancaires, ces escrocs sont aussi connus pour leur collecte d’éléments personnels comme les bulletins de salaire : les informations y figurant leur permettent en effet de demander à leurs victimes un paiement supplémentaires de taxes frauduleuses ou d’exiger un remboursement factice des fonds alloués. Ces pirates spécialistes du BEC prétextent également l’offre de cartes cadeaux pour commettre leurs méfaits. Ils savent aussi demander aux employés de modifier leurs données bancaires sur lesquels ils reçoivent leur salaire – collectant les données au passage pour les voler directement.
Ces piratages par BEC peuvent produire des pertes financières considérables. Récemment, la ville américaine de Peterborough, dans le New Hampshire, a fait l’objet de ces attaques : les cybercriminels ont réussi à détourner de nombreux virements bancaires avant que la fraude ne soit découverte. Ils avaient réussi à envoyer des documents falsifiés aux employés du service comptable de la ville pour demander le changement de données bancaires en vue de prochains paiements. L’arnaque était bien ficelée ; les pirates avaient échangé de nombreux emails avec les comptables en poste. Ils avaient au préalable fait des recherches poussées afin de déterminer quelles seraient les transactions les plus profitables à pirater.
La fraude fut découverte lorsque le ConVal School District signala à la ville que le virement de 1,2 million de dollars dû n’avait pas été effectué. Les fonctionnaires de Peterborough ont de leur côté assuré que le paiement avait bien été émis, et ce fut une enquête qui révéla que les informations bancaires avaient été modifiées ; elle indiqua aussi plus tard que deux importants virements effectués pour payer l’entreprise en charge des travaux du pont principal de la ville, le Main Street Bridge Project, avaient également été redirigés vers des comptes bancaires appartenant aux cyber-pirates. En tout, la ville avait reversé 2,3 millions de dollars aux cybercriminels ; une somme qu’elle n’a presque aucune chance de récupérer.
Les attaques par BEC sont très élaborées : les cyber-pirates sont véritablement doués dans leur domaine, au point qu’il leur est très facile de duper les comptables pour les convaincre qu’ils échangent des mails avec le PDG, le directeur financier ou un prestataire, car c’est leur véritable mail professionnel qui est utilisé pour ces communications. Ces fraudeurs étudient soigneusement le style d’écriture du titulaire du compte mail et l’imitent pour n’éveiller aucun soupçon.
Il existe un processus permettant aux entreprises de bloquer une cyberattaque dès le premier jour et d’identifier les mails d’hameçonnage à temps pour éviter un transfert bancaire frauduleux. La première étape consiste à installer un filtre anti-spam, qui bloquera l’hameçonnage collectant les données personnelles des mails professionnels. SpamTitan offre une gamme complète de services permettant de détecter et de bloquer ces mails indésirables avec un algorithme capable de les analyser. SpamTitan fournit aussi un scan capable de parer l’hameçonnage en identifiant une demande d’adresse mail du PDG et du directeur financier. SpamTitan remarque les échanges de données personnelles, comme les formulaires et les fiches de paie.
En plus d’un filtre anti-spam, il est très important que les entreprises forment leurs employés à la menace des attaques pirates par BEC, notamment ceux chargés de la comptabilité. Il leur faut aussi mette en place une politique et des procédés de vérification stricte par téléphone des demandes de modifications de coordonnées bancaires avec vérification préalable d’identité. L’instauration de ces simples mesures peut faire la différence et permettre de bloquer une cyberattaque plutôt que de verser des millions de dollars sur un compte bancaire appartement à ces escrocs informatiques.
Pour renforcer votre protection contre les attaques par BEC et l’hameçonnage, contactez dès aujourd’hui l’équipe de TitanHQ. Sur simple demande, vous bénéficierez d’une démonstration des services proposés, et le produit complet, incluant le support technique, vous sera proposé en essai gratuit afin de vous permettre de l’évaluer avant d’envisager son achat.