La menace de compromission des e-mails professionnels (BEC) augmente d’année en année et devrait être deux fois plus élevée que la menace d’hameçonnage en général.
Selon un nouveau rapport de la plate-forme de sécurité des e-mails dans le cloud IRONSCALES, plus de 93 % des organisations ont subi une ou plusieurs des variantes d’attaque BEC au cours des 12 derniers mois, dont 62 % face à trois variantes d’attaque ou plus.
De plus, 43,3 % des répondants des grandes entreprises s’attendent à ce que ces attaques BEC augmentent au cours des 12 prochains mois. Le rapport poursuit également en révélant que les employés des finances et les cadres de niveau C sont les deux groupes soumis aux attaques BEC les plus fréquentes. Cependant, environ la moitié de tous les groupes déclarent avoir subi des attaques BEC quotidiennement, hebdomadairement ou mensuellement.
Les fausses factures, le vol de données et la prise de contrôle de compte sont les types d’attaques BEC les plus courants. Une organisation sur cinq a subi ce type d’attaque au cours des 12 derniers mois. Deux organisations sur trois ont été confrontées à trois types d’attaques BEC ou plus au cours de cette période, les attaques de vol de données se produisant à la fréquence la plus élevée.
La technologie qui a le plus à offrir en termes de détection et de correction des attaques BEC qui Les passerelles de messagerie sécurisées (SEG) manquent ou sont classées comme sûres, sont des outils anti-hameçonnage alimentés par l’IA. Cependant, le rapport montre que seulement 55 % des entreprises utilisent actuellement de tels outils.
“Les conclusions de ce rapport ne devraient laisser aucun doute quant à l’étendue et à la gravité du problème actuel de compromission des e-mails professionnels”, déclare Audian Paxson, directeur du marketing des produits techniques chez IRONSCALES.”Et pourtant, nous constatons que de nombreuses organisations restent mal équipées pour se défendre contre cette menace croissante. La dépendance continue à l’égard des solutions de sécurité de messagerie héritées, telles que les SEG, expose les organisations à un risque important. Ce rapport souligne la nécessité pour les organisations de re-examiner leur approche de la sécurité BEC, en incorporant des solutions basées sur l’IA qui fonctionnent de concert avec des tests de simulation de phishing réguliers et une formation de sensibilisation à la sécurité. Les employés doivent faire partie de la solution, pas une responsabilité.”
Il y aura un webinaire pour discuter des résultats le 16 mars à 15h HE ou vous pouvez obtenir le rapport complet sur le blog IRONSCALES.
Crédit image : SIphotography/depositphotos.com