Communiqués de presse
IBM X-Force IRIS découvre une campagne active de compromission d’emails commerciaux ciblant les entreprises du Fortune 500
Dans cette campagne BEC, les attaquants réussissent en compromettant des comptes de messagerie légitimes sans compromettre le réseau - et en lançant l'attaque principalement à partir de ces comptes compromis. Les cybercriminels ciblent spécifiquement les entreprises qui utilisent une authentification à un seul facteur et un portail Web de messagerie, comme par exemple Microsoft Office 365.
IBM X-Force IRIS a aidé plusieurs clients à réagir et à se défendre contre ces attaques. L’équipe présente ces informations afin de prévenir les organisations qui effectuent des virements bancaires internationaux d'être en état d'alerte et d’avertir les employés des tactiques utilisées – ce, pour éviter de futurs compromissions.
En 2018, on estime que les attaques de type BEC entraîneront des pertes de plus de 9 milliards de dollars. Fait intéressant, à la fin de l'année 2017, X-Force IRIS a prédit que les attaques à la fois ciblant et provenant d’Afrique seraient en hausse en 2018. Cette campagne active renforce le fait que les attaques provenant d’Afrique seront importantes à surveiller en 2018.
Pour en savoir plus, vous pouvez lire le billet de blog suivant :