Accueil
Envoyer
Imprimer
Partager
Les experts Proofpoint révèlent que les attaques par emails ciblant les entreprises de services financiers ont augmenté de 60% d'une année à l'autre. Ce rapport mondial, basé sur une analyse de plus de 100 sociétés de services financiers en 2017 et 2018, montre que les cybercriminels continuent de viser principalement des personnes et non des infrastructures, à travers des attaques avancées et hautement ciblées.
"Les employés de l’industrie financière sont une cible particulièrement lucrative pour les cybercriminels. Un clic erroné peut exposer une organisation entière et ses clients à des risques importants et à des pertes encore plus significatives ", a déclaré Ryan Kalember, vice-président exécutif de Statégie Cybersecurité chez Proofpoint. "Il est essentiel que les entreprises mettent en œuvre des solutions de défense contre ces cyberattaques, en particulier contre l'usurpation de nom de domaine, l'usurpation d'identité et les domaines similaires. Plus précisément, les entreprises doivent former leurs employés à identifier et à signaler les attaques conçues par ingénierie sociale via email, réseaux sociaux et sur internet. »
La fraude par email comprend la compromission d’emails d'affaires (BEC) et d'autres menaces à travers lesquelles l'agresseur utilise l’usurpation d'identité pour manipuler une personne. Ces attaques sont conçues pour cibler des personnes spécifiques au sein d'organisations financières qui peuvent exécuter des requêtes au nom du cybercriminel.
Les principales constatations des experts Proofpoint sont :
• Au sein des entreprises financières ciblées, 56% ont eu plus de cinq employés visés par des attaques BEC au quatrième trimestre de 2018.
• Les lundis sont les jours préférés par les cybercriminels pour envoyer leurs campagnes malveillantes. La majorité des attaques de fraude par email ciblant des organisations de services financiers est arrivée en semaine entre 7h et 14h dans le fuseau horaire de la cible.
• Au quatrième trimestre 2018, 39% des emails envoyés à partir de domaines appartenant à des entreprises financières ont semblé suspects ou ont été classés comme non vérifiés. De ces emails envoyés, on compte 68% des documents envoyés aux employés qui semblaient suspects, 36% envoyés aux clients et 19% envoyés à des partenaires commerciaux.
Au cours des deux dernières années, les principales catégories d’objets de mail utilisées pour cibler les entreprises de services financiers ont été "paiement", "demande" et "urgent". Les phrases liées aux paiements, telles que "état des paiements", "demande de paiement" et "virement rapide", étaient deux fois plus fréquentes dans les entreprises de services financiers.
Les types d’attaques privilégiées par les cybercriminels sont l’usurpation du nom de l’expéditeur, l’usurpation du nom de domaine, et l’utilisation de domaines ressemblants.
Une sécurité efficace contre ces cyberattaques exige une approche centrée sur les personnes, ainsi que de solides défenses contre les emails frauduleux et des capacités de blocage des menaces entrantes. Les entreprises doivent investir dans des programmes de sensibilisation à la cybersécurité qui forment les utilisateurs à repérer et signaler les emails malveillants. Au sein de leur organisation, les collaborateurs sont les cibles de prédilections des cybercriminels : ils profitent de la non-connaissance en cybersécurité des employés et de la curiosité naturelle humaine pour les pousser à cliquer sur leurs liens et pièces-jointes frauduleuses ou utilisent des techniques d'usurpation d'identité.
Vous trouverez davantage d’information concernant les cyberattaques dans le domaine de la finance sur le blog Proofpoint.
www.proofpoint.com/fr
"Les employés de l’industrie financière sont une cible particulièrement lucrative pour les cybercriminels. Un clic erroné peut exposer une organisation entière et ses clients à des risques importants et à des pertes encore plus significatives ", a déclaré Ryan Kalember, vice-président exécutif de Statégie Cybersecurité chez Proofpoint. "Il est essentiel que les entreprises mettent en œuvre des solutions de défense contre ces cyberattaques, en particulier contre l'usurpation de nom de domaine, l'usurpation d'identité et les domaines similaires. Plus précisément, les entreprises doivent former leurs employés à identifier et à signaler les attaques conçues par ingénierie sociale via email, réseaux sociaux et sur internet. »
La fraude par email comprend la compromission d’emails d'affaires (BEC) et d'autres menaces à travers lesquelles l'agresseur utilise l’usurpation d'identité pour manipuler une personne. Ces attaques sont conçues pour cibler des personnes spécifiques au sein d'organisations financières qui peuvent exécuter des requêtes au nom du cybercriminel.
Les principales constatations des experts Proofpoint sont :
• Au sein des entreprises financières ciblées, 56% ont eu plus de cinq employés visés par des attaques BEC au quatrième trimestre de 2018.
• Les lundis sont les jours préférés par les cybercriminels pour envoyer leurs campagnes malveillantes. La majorité des attaques de fraude par email ciblant des organisations de services financiers est arrivée en semaine entre 7h et 14h dans le fuseau horaire de la cible.
• Au quatrième trimestre 2018, 39% des emails envoyés à partir de domaines appartenant à des entreprises financières ont semblé suspects ou ont été classés comme non vérifiés. De ces emails envoyés, on compte 68% des documents envoyés aux employés qui semblaient suspects, 36% envoyés aux clients et 19% envoyés à des partenaires commerciaux.
Au cours des deux dernières années, les principales catégories d’objets de mail utilisées pour cibler les entreprises de services financiers ont été "paiement", "demande" et "urgent". Les phrases liées aux paiements, telles que "état des paiements", "demande de paiement" et "virement rapide", étaient deux fois plus fréquentes dans les entreprises de services financiers.
Les types d’attaques privilégiées par les cybercriminels sont l’usurpation du nom de l’expéditeur, l’usurpation du nom de domaine, et l’utilisation de domaines ressemblants.
Une sécurité efficace contre ces cyberattaques exige une approche centrée sur les personnes, ainsi que de solides défenses contre les emails frauduleux et des capacités de blocage des menaces entrantes. Les entreprises doivent investir dans des programmes de sensibilisation à la cybersécurité qui forment les utilisateurs à repérer et signaler les emails malveillants. Au sein de leur organisation, les collaborateurs sont les cibles de prédilections des cybercriminels : ils profitent de la non-connaissance en cybersécurité des employés et de la curiosité naturelle humaine pour les pousser à cliquer sur leurs liens et pièces-jointes frauduleuses ou utilisent des techniques d'usurpation d'identité.
Vous trouverez davantage d’information concernant les cyberattaques dans le domaine de la finance sur le blog Proofpoint.
www.proofpoint.com/fr
Finyear & Chaineum
Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
----------------
Chaineum - Conseil haut de bilan & stratégie blockchain
Fondée en 2015, Chaineum est un cabinet de conseil en opérations de haut de bilan offrant une expertise de premier plan en matière d’ICOs et STOs, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
Besançon - Paris + réseau international de partenaires.
About Chaineum
Founded in 2015, Chaineum is a leading corporate finance advisory firm with a strong expertise in ICOs and STOs, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum Segment, Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
https://www.chaineum.com
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
----------------
Chaineum - Conseil haut de bilan & stratégie blockchain
Fondée en 2015, Chaineum est un cabinet de conseil en opérations de haut de bilan offrant une expertise de premier plan en matière d’ICOs et STOs, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
Besançon - Paris + réseau international de partenaires.
About Chaineum
Founded in 2015, Chaineum is a leading corporate finance advisory firm with a strong expertise in ICOs and STOs, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum Segment, Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
https://www.chaineum.com
Autres articles
