Lutter contre la fraude au président grâce à Advanced Threat Protection
Lorsque le PDG parle, les employés écoutent. Sachant cela, des acteurs malveillants se font passer pour des cadres supérieurs dans des e-mails de spear phishing de type “fraude au président” qui, s’ils réussissent, peuvent leur donner accès à des données et systèmes sensibles de l’entreprise ou convaincre le destinataire d’envoyer de l’argent sur leurs comptes.
L’argent envoyé à ces escrocs est rapidement blanchi et dispersé, et devient souvent irrécupérable. Les données, quant à elles, peuvent faire surface sur le dark web et être vendues au plus offrant.
La fraude au président – également connue sous le nom de spear phishing, fraude au PDG, whaling et autres noms – peut être un type d’attaque particulièrement dévastateur, comme certaines organisations l’ont déjà découvert. Toutefois, avec les bonnes connaissances et les outils de protection contre la fraude au président, votre entreprise peut éviter d’en être victime.
Poursuivez votre lecture pour en savoir plus sur la fraude au président et le spear phishing en général, ainsi que sur certaines des plus grandes attaques à ce jour. Dans cet article, vous apprendrez :
- Comment certaines entreprises sont tombées dans le piège de la fraude au président, et les coûts associés ;
- Comment l’IA est susceptible de faire monter les enchères, en augmentant la fraude au président et les attaques de spear phishing ;
- Comment repérer un faux e-mail de votre PDG, directeur financier ou autre dirigeant d’entreprise ; et
- Comment protéger votre entreprise pour qu’elle ne devienne pas la prochaine victime de la fraude au président.
Ah ! Quelques incidents malheureusement célèbres de fraude au président
L’une des premières arnaques, et à ce jour la plus connue, a touché l’application Snapchat en 2016. En se faisant passer pour le PDG de Snapchat, Evan Spiegel, des hackers ont convaincu un employé des ressources humaines d’envoyer des informations sur les salaires des employés, données qui ont ensuite fait surface sur le dark web.
Le compte bancaire d’autres entreprises ont été touché, parfois de plein fouet. Fin 2021, une société immobilière parisienne anonyme a envoyé près de 38 millions d’euros à des “avocats” d’une société comptable française très connue. Europol a arrêté les membres d’un réseau international couvrant plusieurs pays et disposant de comptes bancaires dans le monde entier, mais n’a récupéré qu’une fraction de l’argent.
L’arnaque au président n’est qu’un type très spécifique de compromission des e-mails d’entreprise (BEC), également connu sous le nom de “spear phishing” (hameçonnage). Il s’agit d’une sous-catégorie d’e-mails de phishing, un autre type spécifique de délit par e-mail.
- Dans le cas du phishing, les criminels envoient de faux e-mails à un large éventail de destinataires dans l’espoir que certains d’entre eux cliqueront sur un faux lien ou document et installeront des logiciels malveillants sur leur ordinateur. S’il s’agit d’un ordinateur professionnel, les malfaiteurs peuvent accéder à l’ensemble du système de l’entreprise, télécharger des enregistrements et installer des rançongiciels.
- Dans le cas du spear-phishing, les hackers envoient des e-mails personnalisés à une liste restreinte de personnes qu’ils ont étudiées et ciblées dans un but précis.
L’IA accroît la menace
Selon les chiffres de l’Internal Revenue Service (IRS), le BEC a rapporté aux cybercriminels quelque 3 milliards de dollars pour chacune des trois dernières années, rien qu’aux États-Unis. Les entreprises ont déposé près de 21 500 rapports de phishing auprès de l’agence en 2023, ce qui en fait de loin le type de cyberattaque le plus fréquemment signalé.
À l’échelle mondiale, les cas de fraude au président seraient montés en flèche – avec une augmentation de 131 % – pendant la pandémie de COVID-19, alors que la plupart des employés travaillaient à domicile.
La fraude au président fonctionne, comme nous l’avons vu. Il en va de même pour le spear phishing en général. À l’échelle mondiale, les campagnes de spear phishing seraient à l’origine de 66 % de toutes les brèches.
Mais pour les cybercriminels, la fraude au président et le spear phishing ont un inconvénient : ils nécessitent beaucoup de recherches et d’efforts pour cibler les bonnes victimes. L’IA facilitera probablement ces tâches, car elle permet aux cybercriminels de créer des campagnes de spear phishing plus crédibles en analysant les données accessibles au public, en imitant le langage et le style de communication, et en adaptant les messages à chaque victime.
Comment ne pas être victime d’une fraude au président ?
“Ne jamais faire confiance, toujours vérifier” est la meilleure règle à suivre lorsque vous recevez un e-mail de quelqu’un qui vous demande des informations sensibles ou de l’argent, ou qui vous envoie des liens ou des documents auxquels vous ne vous attendez pas.
Une demande “urgente” mérite une attention particulière. Lorsque l’adrénaline monte, votre esprit rationnel peut être submergé par les émotions, ce qui vous amène à prendre des décisions avant d’avoir bien réfléchi à la situation.
Si vous recevez un e-mail de votre PDG ou d’un cadre supérieur vous demandant quoi que ce soit, prenez les précautions suivantes :
- Vérifiez l’adresse de l’expéditeur. Regardez attentivement : un seul caractère erroné ou une lettre manquante peut être le seul indicateur que quelque chose ne va pas.
- Même si tout semble correct, appelez le dirigeant ou quelqu’un de son bureau pour revérifier la demande. Ne lui demandez pas de vous appeler : Grâce à l’IA, il est de plus en plus facile d’usurper la voix d’une personne.
Cependant, même l’employé le plus sensibilisé à la sécurité peut commettre des erreurs. Pour protéger pleinement votre organisation, vous avez besoin d’une suite sophistiquée d’outils de protection contre le spear phishing pour contrôler tous les e-mails qui arrivent avant que vos employés ne les voient, ainsi que pour protéger vos systèmes et vos données contre les dommages.
Advanced Threat Protection ne laisse aucune chance à la fraude au président
Advanced Threat Protection (ATP) de Hornetsecurity utilise des méthodes de détection innovantes pour prévenir les pertes dues à la fraude au PDG, au spear phishing et au phishing en général. Notre solution ATP fournit :
Analyse des tentatives de fraude
Vérifie l’authenticité et l’intégrité des métadonnées et du contenu de l’e-mail
Reconnaissance de l’usurpation d’identité
Détection et blocage des fausses identités d’expéditeurs.
Système de reconnaissance des intentions
Recevez des alertes sur les modèles de contenu qui suggèrent une intention malveillante.
Détection d’espionnage
Se défendre contre les attaques d’espionnage visant à obtenir des informations sensibles.
Identification des faux faits
Obtenez une analyse du contenu des actualités indépendante de l’identité qui permet de repérer les faits falsifiés.
Identification des faux faits
Détectez les attaques ciblées sur des personnes particulièrement exposées.
L’ATP de Hornetsecurity fonctionne principalement avec des heuristiques et certaines données SMTP contextuelles (l’expéditeur est-il interne ou externe ?). Il utilise le NLP pour analyser de vastes ensembles de données multilingues d’e-mails de spear phishing et traduit les éléments clés de ces e-mails en heuristiques qui permettent une analyse de plus en plus rapide.
Pour protéger votre entreprise de la fraude au président et des attaques de phishing sophistiquées, tirez parti de la solution Advanced Threat Protection de Hornetsecurity. Notre solution ATP offre une détection et une protection de pointe, garantissant que votre entreprise reste à l’abri de ces menaces à haut risque.
Eliminez les conséquences de la fraude au président
La fraude au président et le spear phishing ne sont pas près de disparaître. En fait, à mesure que l’IA devient de plus en plus sophistiquée, ces types de cyber-attaques deviendront probablement plus fréquents et plus efficaces.
La sensibilisation à la sécurité peut aider, mais l’erreur est humaine. L’ATP de Hornetsecurity utilise des technologies de formation automatique telles que le NLP et d’autres technologies de pointe pour repérer et bloquer les fraudes au président et le spear phishing, battant ainsi les cybercriminels à leur propre jeu. Contactez-nous dès aujourd’hui pour découvrir comment l’ATP peut fournir à votre entreprise une protection supérieure contre la fraude au président.
Foires aux questions – FAQ
La fraude au président, également connue sous le nom de spear phishing ou fraude au dirigeant, implique que des cybercriminels se fassent passer pour des dirigeants de haut niveau afin d’inciter les employés à divulguer des informations sensibles ou à transférer de l’argent.
L’IA améliore la fraude des président en permettant aux cybercriminels de créer des campagnes de phishing plus convaincantes grâce à l’analyse des données publiques, à l’imitation des styles de communication et à la personnalisation des messages destinés aux cibles.
L’Advanced Threat Protection (ATP) de Hornetsecurity offre une défense complète contre la fraude au président et le spear phishing en utilisant l’analyse des tentatives de fraude, la reconnaissance de l’usurpation d’identité et des méthodes de détection avancées pour bloquer les ce-mails malveillants et protéger les données sensibles.