Les attaques BEC augmentent d’année en année et devraient être deux fois plus élevées que le risque de phishing en général, selon IRONSCALES et Osterman Research.
93 % des entreprises ont été confrontées à plusieurs versions d’attaques BEC au cours des 12 derniers mois, et 62 % ont dû faire face à trois variantes d’attaque ou plus.
43,3 % des participants des grandes entreprises (≥ 10 000 travailleurs) s’attendent à ce que ces attaques BEC augmentent au cours des 12 prochains mois. Le rapport expose également que le financement des travailleurs et des cadres de niveau C subit les attaques les plus fréquentes du BEC. Environ la moitié de tous les groupes ont déclaré avoir subi des attaques BEC quotidiennement, hebdomadairement ou mensuellement.
D’autres résultats essentiels incluent :
Les fausses factures, le vol d’informations et la prise de contrôle de compte sont les types d’attaques BEC les plus courants
Une entreprise sur cinq a subi ce type d’attaques BEC au cours des 12 derniers mois. 2 entreprises sur trois ont en fait été confrontées à 3 types d’attaques BEC ou plus au cours de cette période. Les attaques de vol d’informations accompagnent la fréquence la plus élevée.
De plus en plus d’organisations devraient utiliser des outils anti-hameçonnage alimentés par l’IA pour se protéger contre les attaques BEC
La technologie qui a le plus à fournir pour découvrir et corriger les attaques BEC que les SEG manquent ou classés comme sûrs, sont des outils anti-hameçonnage basés sur l’IA, bien que seulement 55 % des entreprises utilisent actuellement de tels outils.
Les acteurs du risque utilisent de tout nouveaux canaux pour lancer des attaques BEC.
Une partie considérable des entreprises déclarent souvent rencontrer de nouveaux précurseurs d’attaques BEC, notamment des messages SMS trompeurs (36 %), des demandes de connexion aux réseaux sociaux (28 %) et des appels téléphoniques (22 %). Les organisations disposant de solides sécurités BEC qui ne fonctionnent que dans les e-mails seront aveugles à l’utilisation de ces tout nouveaux canaux d’attaque.
De nombreuses entreprises n’utilisent pas les techniques de formation les plus fiables.
De nombreux participants découvrent plusieurs méthodes pédagogiques précieuses. pour détecter les attaques BEC, avec les simulations de phishing en tête des priorités (74%). La confiance en soi dans la détection reste faible, inférieure à 50 % pour tous les groupes et à seulement 35 % en moyenne pour les travailleurs typiques.
« Les conclusions de ce rapport ne devraient laisser aucun doute quant à l’étendue et à la gravité de problème actuel de compromission des e-mails de l’entreprise », a déclaré Audian Paxson, directeur du marketing des articles techniques chez IRONSCALES.
« Et pourtant, nous découvrons que de nombreuses entreprises restent mal équipées pour résister à ce danger croissant. Le recours continu aux solutions de sécurité de messagerie héritées, telles que les SEG, expose les entreprises à des risques importants. exigence pour les organisations de réexaminer leur méthode de sécurité BEC, en incorporant des solutions basées sur l’IA qui fonctionnent de concert avec des tests de simulation de phishing de routine et une formation de sensibilisation à la sécurité. Les travailleurs doivent faire partie de la solution, pas une responsabilité », a conclu Paxson.
Toute l’actualité en temps réel, est sur L’Entrepreneur