Dimanche 25 Juin 2017

Une nouvelle arnaque visant à accéder à vos comptes et à votre déclaration d'impôt

Mardi 16 Mai 2017
Beazley, assureur spécialisé dans les interventions en cas de violation de données, signale un nouveau danger apparu depuis le début de l’année : les arnaques par hameçonnage visant les comptes de dépôts des collaborateurs d'une entreprise. Ils représentent 9% de l’ensemble des attaques traitées par Beazley depuis janvier 2017.

Beazley a, en effet, noté une augmentation de l’utilisation de techniques de hameçonnage pour infiltrer les comptes de messagerie d’employés dans le but de falsifier leurs coordonnées bancaires. Une fois que les pirates ont accès à la messagerie d’un employé, ils demandent la réinitialisation de leur mot de passe au gestionnaire de paie de l’entreprise et modifient la règle de réacheminement du courrier de la boîte de réception. Tous les messages transmis par le gestionnaire de paie sont alors envoyés dans les spams de l’employé. Les pirates remplacent ensuite les coordonnées bancaires de l’employé par celles de leur propre compte. Ils peuvent également par ce biais accéder aux déclarations d’impôt de l’employé et faire une déclaration de revenus frauduleuse.

La plupart de ces incidents sont survenus dans le secteur de l’enseignement supérieur, secteur dans lequel les vols de données par piratage et par logiciels malveillants représentent 48% des incidents répertoriés au 1er trimestre 2017.

Notez malgré tout que les sociétés d’expertise informatique partenaires de Beazley sont parvenues dans la plupart des cas à récupérer les données des organisations concernées sans payer de rançon. Reste que pour minimiser les risques, ces spécialistes émettent 4 recommandations :
  • déployer des outils de prévention et de détection d’intrusion,
  • faire appel à des services de veille externe sur les menaces informatiques,
  • former leurs collaborateurs à la cyber-sécurité et les sensibiliser aux menaces potentielles,
  • réaliser des évaluations des risques centrées sur l'identification et la protection des données sensibles qu’elles détiennent.
L’équipe BBR Services de Beazley propose par ailleurs une offre d’assistance aux cyber-extorsions et aux attaques par ransomware, en les mettant en contact avec des experts informatiques afin de déterminer si des données personnelles ou médicales ont été compromises au cours d’une attaque par ransomware. 



Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse