Selon un rapport des autorités américaines, les attaques par compromission d’email auraient coûté 1,87 milliards de dollars en 2020, faisant de ce vecteur d’attaque l’un des plus rentables. Ce rapport a également montré que dans 89% des cas, les victimes n’avaient pas, ou mal utilisé l’authentification à multifacteurs (MFA).  

Or l’utilisation de l’authentification à multifacteurs est l’une des meilleures protections contre ce type d’attaque. Les principaux services de messagerie, comme Outlook, proposent d’ailleurs plusieurs options de configuration de ce système. 

Ainsi, pour se protéger, les entreprises doivent imposer l’authentification à multifacteur, idéalement l’utilisation d’une application de mots de passe à usage unique. Mais elles doivent aussi ne pas oublier de désactiver les anciennes authentifications pour synchroniser les messageries, interdire le transfert automatique d’emails hors de l’entreprise, contrôler la sécurité du réseau et les autorisations de compte, et mettre en place un système de journalisation pour les serveurs de messagerie. Enfin, les entreprises doivent mettre un point d’honneur à sensibiliser leurs employés.