Techno.

Emergence d’une économie spécialisée autour de l’usurpation de comptes de messagerie électronique

Les recherches de Barracuda révèlent l’émergence d’une économie spécialisée autour de l’usurpation de comptes de messagerie électronique

Ce nouveau rapport s’intéresse à la façon dont les escrocs accèdent aux comptes de messagerie et exploitent les comptes compromis, et examine comment les entreprises peuvent se protéger contre ces attaques

Barracuda, partenaire de confiance et fournisseur leader de solutions de sécurité dans le cloud, publie ses principales conclusions sur les moyens utilisés par les cybercriminels pour attaquer et exploiter les comptes de messagerie électronique. Intitulé Spear Phishing: Top Threats and Trends Vol. 4 – Insights into attacker activity in compromised email accounts, le rapport révèle l’émergence d’une économie spécialisée autour de l’usurpation de comptes de messagerie électronique. Il examine en profondeur les menaces auxquelles les entreprises sont confrontées et les types de stratégies de défense à mettre en place.

Au cours de l’année dernière, les chercheurs de Barracuda se sont associés à d’éminents chercheurs de l’Université de Berkeley pour étudier le cycle de vie de bout en bout d’un compte compromis. En examinant 159 comptes compromis englobant 111 entreprises, ils ont étudié comment se fait l’usurpation de comptes, pendant combien de temps les attaquants ont accès au compte compromis et comment ils utilisent et extraient des informations de ces comptes.

Zoom sur le comportement des attaquants

Les recherches de la société leader de solutions de sécurité dans le clou ont permis d’obtenir de nouvelles connaissances sur ces attaques dangereuses et répandues, sur le comportement des cybercriminels dans les comptes compromis et sur la façon dont votre entreprise doit prendre en compte ces éléments dans sa stratégie de défense.

Les points marquants du rapport sont les suivants.

Plus d’un tiers des comptes piratés que les chercheurs ont analysés étaient exploités par les attaquants depuis plus d’une semaine.

20 % des comptes compromis apparaissent dans au moins une violation des données concernant les mots de passe en ligne, ce qui suggère que les cybercriminels exploitent la réutilisation des références d’identité entre les comptes personnels et les comptes d’entreprise des employés.

Dans 31 % de ces attaques, un groupe d’attaquants se concentre sur la compromission des comptes, puis vend l’accès à ces comptes à un autre groupe de cybercriminels qui se charge de monétiser les comptes piratés.

78 % des attaquants n’ont pas accédé à des applications autres que la messagerie électronique.

« Les cybercriminels sont de plus en plus furtifs et trouvent de nouveaux moyens de passer inaperçus dans les comptes compromis pendant de longues périodes. Ils maximisent ainsi les modes d’exploitation des comptes, que ce soit en vendant les références d’identité ou en utilisant eux-mêmes l’accès. En étant informées du comportement des attaquants, les entreprises peuvent mettre en place une protection adéquate pour se défendre contre ce type d’attaques et réagir rapidement si un compte est compromis, » indique Don MacLennan, vice-président développement de la protection de la messagerie électronique chez Barracuda.

À propos de Barracuda Networks

Rendre le monde plus sûr est notre objectif chez Barracuda. Nous pensons que chaque entreprise doit se doter de solutions cloud, faciles à acquérir, à déployer et à utiliser, tout en gardant leur niveau de sécurité. Nous protégeons les e-mails, les réseaux, les données et les applications avec des solutions innovantes et évolutives, qui s’adaptent à la croissance de nos clients. Plus de 220 000 entreprises à travers le monde font confiance à Barracuda pour les protéger – elles restent sereines face aux risques qui sont toujours là – et peuvent se concentrer sur le développement de leur business. Pour plus d’informations, visitez le site barracuda.com

Barracuda est l’un des membres fondateurs de l’Association de sécurité intelligente de Microsoft, qui aide à promouvoir les services de sécurité de Microsoft auprès des fournisseurs et des utilisateurs finaux.

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées ou des marques commerciales de Barracuda Networks, Inc. aux États-Unis et dans d’autres pays.

Elliot

Informations d'entreprises ou de partenaires

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page