Le mail est et reste un des outils collaboratifs les plus utilisés. La fraude par courriel, est l’une des plus grandes menaces cybernétiques d’aujourd’hui. Ces attaques cherchent à exploiter l’humain plutôt que la technologie rappelant s’il en étant besoin que le premier est toujours le maillon faible de la chaîne de sécurité. Ces opérations sont très ciblées, envoyés en petits volumes et tentent souvent de se faire passer pour des personnes d’autorité. La spécificité de la fraude par courriel est qu’elle s’attaque à la nature humaine, à sa peur et son désir de plaire, pour voler de l’argent et des informations confidentielles aux employés, aux clients ou aux partenaires commerciaux de l’entreprise. De plus, ces tactiques de fraude par courriel changent constamment. C’est pourquoi une défense multicouche s’impose.

Cette année encore la fraude par email continue de monter en flèche. Déjà très répandue en 2017, la menace s’intensifie. Les experts Proofpoint ont constaté que les attaques ont touché un plus grand nombre d’organisations et de façon plus fréquente qu’en 2016. Le pourcentage d’entreprises visées par au moins une attaque a atteint un nouveau sommet avec près de 90 % au quatrième trimestre. Cela représente une hausse de 13,8 points par rapport aux 75 % des organismes visés au trimestre correspondant de l’exercice précédent. C’est ce qu’indique la version 2017 du rapport Email Fraud Report que vient de publier Proofpoint suite à l’analyse de 160 milliards d’emails envoyés à 2400 entreprises réparties dans 150 pays.

Mots utilisés dans l’objet des mails frauduleux

En moyenne, les entreprises ont été ciblées par une vingtaine de courriels frauduleux par trimestre, soit une hausse de 17 % par rapport à l’année précédente. En volume, l’année s’est terminée avec deux des trois trimestres les plus importants jamais constatés pour ce qui est de la fraude par courriel.

Depuis le lancement de cette étude en 2016, Proofpoint n’a pratiquement jamais observé de liens entre la taille de l’entreprise et la fréquence à laquelle elle est la cible d’une fraude.


ONE-TO-ONE ATTACKS
In one-to-one email fraud, an attacker spoofs one identify (typically the CEO) and targets one recipient (typically the CFO).

MANY-TO-MANY ATTACKS
In many-to-many attacks, fraudsters impersonate multiple executives and target several recipients. For example, an attacker might try impersonating several managers and target a company’s whole finance team.