Après avoir analysé plus de 160 milliards d’emails, envoyés à plus de 2.400 entreprises dans 150 pays, le spécialiste californien de la cybersécurité Proofpoint vient de sortir sa dernière étude, Email Fraud Report, pour l’année 2017. En ligne de mire : la fraude par courriel qui représente l’une des plus grandes menaces cybernétiques d’aujourd’hui. Cherchant à exploiter les vulnérabilités de l’humain plutôt que des technologies, ces attaques visent plus particulièrement les entreprises afin de leur soutirer de l’argent ou des données confidentielles.
Des chiffres en hausse
La menace de la fraude par email n’a de cesse de s’intensifier : un nombre toujours plus grand d’entreprises sont touchées par ces attaques et de manière plus fréquente également qu’en 2016. Ainsi, le pourcentage d’entreprises visées par au moins une attaque a-t-il atteint un nouveau record avec 88,8 % au quatrième trimestre. Ce qui représente « une hausse de 13,8 points par rapport aux 75 % des organismes visés au trimestre correspondant de l’exercice précédent », précise le rapport. Concrètement, cela signifie qu’en moyenne, les entreprises ont été ciblées par 18,5 courriels frauduleux par trimestre, soit une hausse de 17 % par rapport à l’année précédente. « En volume, l’année s’est terminée avec deux des trois trimestres les plus importants jamais constatés pour ce qui est de la fraude par courriel », commente le rapport.
Pas de critères particuliers pour les entreprises victimes
Fait plus énigmatique depuis 2016, le spécialiste n’a pas encore pu observer de liens entre la taille de l’entreprise et la fréquence à laquelle elle est la cible d’une fraude. « Seul le deuxième trimestre 2017 a montré une corrélation chez tous les attaquants, ce qui révèle une légère préférence des attaquants pour des cibles plus larges. »
Fraude au virement bancaire ou aux impôts en tête
Parmi les modes opératoires les plus fréquents chez les cybercriminels, la fraude au virement bancaire reste privilégiée avec 27 % du volume total des fraudes par courriel. Cette attaque consiste en un faux ordre de virement, du service télématique d’une banque, par exemple sous le prétexte de tests de compatibilité avec une entreprise cliente. Autre attaque très répandue, la fraude aux impôts dont les chiffres ont augmenté ces deux dernières années : le cyberpirate se fait passer pour un responsable et demande au département financier les données fiscales d’un employé afin de le faire chanter par exemple.
Exploiter les faiblesses des victimes
Vient ensuite l’usurpation d’identité qui est d’autant plus répandue qu’il est aisé de voler l’identité d’une personne. Plusieurs scénarios sont en compétition : à commencer par « la fraude au président » où l’attaquant se fait passer pour une personne d’autorité telle que le chef d’entreprise ou le responsable des opérations financières afin de demander urgemment un transfert d’argent. Ce type d’attaque peut aussi prendre la forme d’un retrait d’argent au guichet d’une banque avec un faux passeport (escroquerie) ou encore d’un prêt contracté au nom d’un tiers (abus de confiance). Parmi les autres types de fraudes par courriel que le rapport identifie, comptons également les faux ordres qui insistent sur le caractère urgent de la demande ou encore sur son aspect légal. Quoi qu’il en soit, toutes ces fraudes exploitent les vulnérabilités de la nature humaine telles que le désir de plaire, la peur de désobéir ou encore la crédulité.
Ségolène Kahn
Commentez