LIVRE BLANC
DÉCODER LA FRAUDE BEC À L’ÈRE DE CHATGPT
La compromission de messagerie d’entreprise (« Business Email Compromise » ou BEC) est une forme de cyberattaque par courrier électronique dans le cadre de laquelle l’auteur de la menace usurpe l’identité ou prend le contrôle du compte (ATO) d’un cadre supérieur, d’un collègue ou d’un fournisseur de confiance afin d’escroquer le destinataire et d’amener ce dernier à transférer de l’argent, partager des informations sensibles ou effectuer une action au profit de l’auteur de la menace.
Ces attaques parfois très sophistiquées parviennent souvent à déjouer les mesures de sécurité classiques et « de nouvelle génération » en raison de leur caractère personnalisé et de leur apparente authenticité.
Ce document propose une immersion dans l’univers des attaques BEC, une menace qui s’est considérablement développée ces dernières années et qui est à présent considérée comme la plus coûteuse des cyberattaques (rapport IC3 du FBI).
Nous analyserons le mode de fonctionnement de ces attaques, le rôle de l’IA générative dans le renforcement de ces menaces, leur impact sur les organisations et les solutions dont disposent les responsables de la sécurité pour protéger leurs organisations contre les fraudes BEC.
