Se protéger des attaques par emails semble être un défi impossible. Avec l’avènement des IA génératives comme ChatGPT, les attaques BEC se sont multipliées et ont encore gagné en crédibilité notamment en Europe désormais la région la plus touchée.
On le sait, l’email reste le principal vecteur d’attaques pour ouvrir une première brèche dans les défenses des systèmes d’information en tablant sur les faiblesses des êtres humains qui les ouvrent. Les attaques par compromission d’emails professionnels, ou attaques BEC, sont ainsi l’un des fléaux les plus compliqués à contrer. Selon le FBI, ces attaques ont engendré 50 milliards de dollars de pertes financières à travers 177 pays.
Et la tendance n’est clairement pas à une amélioration de la situation. Selon Abnormal Security, les IA génératives comme ChatGPT simplifient la tâche des cyberattaquants et permettent à davantage de petits acteurs de la menace de produire des emails malveillants crédibles et en différentes langues. Il en résulte une augmentation notable du nombre d’attaques BEC aux USA et en Europe.
Selon l’enquête d’Abnormal Security, entre juin 2022 et mai 2023, les attaques par email aux USA ont été multipliées par 5 ! Il y avait en moyenne 482 attaques pour 1 000 boîtes aux lettres en juin 2022, et ce chiffre est passé à 2 553 attaques pour 1 000 boites aux lettres en mai 2023 !
Et la situation est encore pire en Europe où les attaques ont été multipliées par 7 au cours de cette période, passant d’une moyenne de 392 attaques pour 1 000 boîtes aux lettres en juin 2022 à 2 842 attaques le mois dernier, dépassant pour la première fois le nombre total d’attaques aux États-Unis !
« Les menaces par courrier électronique, et en particulier les attaques BEC, sont en augmentation partout. Quel que soit l’endroit du monde où vous ou vos employés vous trouvez, il est essentiel que vous preniez des mesures pour vous assurer que votre organisation est bien protégée » rappelle Chris Martin, Sales Director Europe de Abnormal Security.
D’autant que l’été approche. Or les données de l’éditeur montrent un notable pic dans les attaques BEC (Business Email Compromise) et VEC (Vendor Email Compromise) au mois d’août ces dernières années particulièrement en Europe. « Le mois d’août est celui où la plupart des Européens prennent leurs congés annuels, et il n’est pas rare que les congés des employés soient très concentrés à cette période, surtout si l’on compare avec les États-Unis, où les vacances ont tendance à être réparties plus uniformément tout au long des mois d’été », rappelle ainsi Chris Martin. « Les attaquants peuvent s’attendre à ce que de nombreux employés européens soient absents de leur ordinateur ou distraits à cette période – une occasion parfaite de cibler des victimes qui sont plus susceptibles de tomber par erreur dans le piège d’une attaque d’ingénierie sociale ».
Alors, durant les vacances qui approchent, redoublons tous de vigilance sur nos emails…
puis