Selon le FBI, la fraude au PDG est l'escroquerie en ligne la plus coûteuse, les fraudeurs causant un total de 2021 milliards de dollars de dommages en 2,4. Ici, un escroc demande une référence élevée à un employé de l'entreprise via les canaux du PDG ou avec l'identité. ESET montre comment les entreprises peuvent maîtriser la menace.
En matière de sécurité informatique, les personnes sont généralement le maillon le plus faible de la chaîne - cela s'applique également à l'ingénierie sociale, une forme de phishing. Selon le FBI, la fraude au PDG, une variante de l'ingénierie sociale, a causé plus de dommages aux victimes en 2021 que toute autre forme de cybercriminalité. Bien que cette escroquerie ne se classe qu'au neuvième rang des types de cybercriminalité de l'année en termes de nombre de crimes signalés, les criminels ont généré de loin les dommages les plus élevés, soit 2,4 milliards de dollars. Vient ensuite la fraude à l'investissement avec 1,5 milliard de dollars américains.
Fraude au PDG - le PDG est même usurpé
« Un tiers de tous les dommages causés par la cybercriminalité est basé sur la fraude du PDG. La pression d'un responsable ou d'un cadre supérieur demandant immédiatement à un employé de faire une recommandation ne le fait pas réfléchir aux conséquences de ses actions », a déclaré Thomas Uhlemann, spécialiste de la sécurité chez ESET. « Les deepfakes, c'est-à-dire des fichiers audio et vidéo créés artificiellement dans lesquels des visages ou des voix sont manipulés, sont désormais peu coûteux à produire pour les auteurs. Nous sommes déjà au courant de cas où de faux fichiers audio ont été utilisés. On peut supposer que ces méthodes et ces fausses vidéos seront utilisées encore plus fréquemment à l'avenir.
Qu'est-ce que la fraude au PDG ?
CEO Fraud (également connu sous le nom de Business Email Compromise (BEC)) est une escroquerie dans laquelle les employés de l'entreprise sont manipulés en utilisant de fausses identités pour transférer de l'argent. Les auteurs prétendent généralement être le patron ou le directeur de l'entreprise concernée. Ils demandent aux employés par e-mail ou par fax d'initier un transfert urgent. Les auteurs ont souvent obtenu à l'avance des données sensibles de l'entreprise cible et ont une connaissance précise de la structure organisationnelle. À la fois flatté et pressé par l'importance perçue, l'employé sans méfiance effectue le paiement.
Trois conseils des experts en sécurité d'ESET
- Faites attention aux informations publiques sur votre entreprise et à celles que les employés publient également sur les réseaux sociaux, par exemple.
- Les opérations de paiement plus importantes doivent toujours être approuvées par deux employés.
- Investissez dans des solutions de sécurité avancées qui détectent également les attaques à l'aide de méthodes d'ingénierie sociale.
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.