Gérer les risques aujourd'hui et demain

La fraude par email en hausse de 17% dans les entreprises

13-02-2018

Un rapport réalisé par Proofpoint, qui a analysé plus de 160 milliards d’emails, constate que, loin d’être étouffée, la fraude par courriel grimpe en flèche. Parmi les modus operandi les plus courants, citons la fraude par virement bancaire, la fraude aux impôts ou encore par usurpation d’identité.

Usurpation d'identité, fraude au CEO, par virement, les
attaques par courriel se multiplient ainsi que leur fréquence.
(c) Proofpoint
Après avoir analysé plus de 160 milliards d’emails, envoyés à plus de 2.400 entreprises dans 150 pays, le spécialiste californien de la cybersécurité Proofpoint vient de sortir sa dernière étude, Email Fraud Report, pour l’année 2017. En ligne de mire : la fraude par courriel qui représente l'une des plus grandes menaces cybernétiques d'aujourd'hui. Cherchant à exploiter les vulnérabilités de l’humain plutôt que des technologies, ces attaques visent plus particulièrement les entreprises afin de leur soutirer de l’argent ou des données confidentielles.

Des chiffres en hausse 


La menace de la fraude par email n’a de cesse de s’intensifier : un nombre toujours plus grand d’entreprises sont touchées par ces attaques et de manière plus fréquente également qu’en 2016. Ainsi, le pourcentage d'entreprises visées par au moins une attaque a-t-il atteint un nouveau record avec 88,8 % au quatrième trimestre. Ce qui représente « une hausse de 13,8 points par rapport aux 75 % des organismes visés au trimestre correspondant de l'exercice précédent », précise le rapport. Concrètement, cela signifie qu’en moyenne, les entreprises ont été ciblées par 18,5 courriels frauduleux par trimestre, soit une hausse de 17 % par rapport à l'année précédente. « En volume, l'année s'est terminée avec deux des trois trimestres les plus importants jamais constatés pour ce qui est de la fraude par courriel », commente le rapport.

Pas de critères particuliers pour les entreprises victimes
 

Fait plus énigmatique depuis 2016, le spécialiste n’a pas encore pu observer de liens entre la taille de l’entreprise et la fréquence à laquelle elle est la cible d'une fraude. « Seul le deuxième trimestre 2017 a montré une corrélation chez tous les attaquants, ce qui révèle une légère préférence des attaquants pour des cibles plus larges. »

Fraude au virement bancaire ou aux impôts en tête


Parmi les modes opératoires les plus fréquents chez les cybercriminels, la fraude au virement bancaire reste privilégiée avec 27 % du volume total des fraudes par courriel. Cette attaque consiste en un faux ordre de virement, du service télématique d’une banque, par exemple sous le prétexte de tests de compatibilité avec une entreprise cliente. Autre attaque très répandue, la fraude aux impôts dont les chiffres ont augmenté ces deux dernières années : le cyberpirate se fait passer pour un responsable et demande au département financier les données fiscales d’un employé afin de le faire chanter par exemple.

Exploiter les faiblesses des victimes
 

Vient ensuite l’usurpation d’identité qui est d’autant plus répandue qu’il est aisé de voler l’identité d’une personne. Plusieurs scénarios sont en compétition : à commencer par « la fraude au président » où l’attaquant se fait passer pour une personne d’autorité telle que le chef d’entreprise ou le responsable des opérations financières afin de demander urgemment un transfert d’argent. Ce type d’attaque peut aussi prendre la forme d’un retrait d'argent au guichet d'une banque avec un faux passeport (escroquerie) ou encore d’un prêt contracté au nom d'un tiers (abus de confiance). Parmi les autres types de fraudes par courriel que le rapport identifie, comptons également les faux ordres qui insistent sur le caractère urgent de la demande ou encore sur son aspect légal. Quoi qu’il en soit, toutes ces fraudes exploitent les vulnérabilités de la nature humaine telles que le désir de plaire, la peur de désobéir ou encore la crédulité.

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.