sam. Oct 19th, 2019
verizon - Toufic Daaboul

Comment les organismes financiers évitent les cyberattaques et protègent leurs données (et leur argent) ?

Par Toufic Daaboul, Senior Security Executive chez Verizon

Les banques et les institutions financières sont tenues de protéger les fonds et les informations financières sensibles de leurs clients en observant des normes de sécurité exigeantes. Les fuites de données peuvent donner lieu à de graves répercussions et entraîner des coûts bien supérieurs à ceux de simples vols d’informations ou de fonds. Une cyberattaque peut nuire substantiellement à la réputation d’une entreprise en ternissant son image pendant des années ainsi qu’une perte durable de clients. La résolution d’une fuite de données effective détourne le temps et les ressources habituellement affectés par la banque à ses activités habituelles. Les banques ont beaucoup à perdre en cas de piratage, mais elles disposent heureusement de nombreuses solutions leur permettant de protéger leurs données comme celles de leurs clients. Pour ce faire, elles doivent comprendre la nature des cyberattaques dans l’industrie des services financiers et connaître les mesures de sécurité qui réduiront leurs risques de la manière la plus efficace.

Selon le rapport d’enquête complet sur le piratage de données (DBIR) 2019 de Verizon, 88 % des cyberincidents survenus dans le secteur des services financiers et des assurances ont été imputables à des motifs financiers. Les pirates informatiques recherchent le moyen le plus simple d’obtenir des gains financiers, et l’industrie des services financiers peut représenter une mine d’or. Dans cet environnement, de nombreuses cyberattaques ciblent des applications Web (telles que les messageries cloud) au moyen de l’hameçonnage et d’identifiants de connexion volés. Les auteurs de menaces organisent des escroqueries à base d’hameçonnage pour inciter les utilisateurs à leur communiquer les identifiants d’accès à leur compte email et aux autres systèmes de l’entreprise. Les pirates peuvent ensuite envoyer des emails frauduleux aux clients et demander aux employés de leur virer des fonds.

 

L’hameçonnage représente un problème de sécurité depuis de nombreuses années, mais cette menace évolue constamment. Ciblant à l’origine le personnel subalterne, ces escroqueries s’orientent de plus en plus souvent vers les cadres dirigeants via des attaques d’hameçonnage. Le rapport DBIR a conclu que les cadres supérieurs étaient 12 fois plus susceptibles d’être ciblés par une attaque d’hameçonnage par rapport à ces dernières années. Le taux de clic des liens d’hameçonnage est en baisse (lors de simulations de test, il a chuté de 24 % à 3 % au cours des sept dernières années), mais des études ont révélé que les utilisateurs mobiles sont plus vulnérables à l’hameçonnage.

En outre, les pirates informatiques dérobent des identifiants de connexion ou compromettent des comptes bancaires via des botnets à chevaux de Troie, des programmes malveillants conçus pour capturer les identifiants et dérober les informations des utilisateurs. Les attaques DoS (déni de service) sont désormais employées couramment par les pirates pour interrompre les services en inondant la bande passante d’un système afin de la surcharger. Ce type d’attaque est omniprésent : les données indiquent que plus de 40 000 piratages ont été menés contre le secteur financier à l’aide de botnets, ainsi que 575 incidents DoS.

Tandis que la plupart des piratages de l’industrie des services financiers sont le fait d’acteurs externes (72 % des auteurs de menaces), les abus de privilèges et les erreurs diverses des acteurs internes sont également courants. Le terme « abus » caractérise l’usage non approuvé et malveillant des ressources d’une entreprise. Les employés peuvent abuser de leur accès dans leur intérêt personnel de manière à dérober directement des fonds ou prendre possession d’informations sensibles utiles à une autre entreprise. Cependant, la participation d’un acteur interne à une fuite de données n’indique pas nécessairement des intentions malveillantes. Les erreurs diverses englobent les incidents lors desquels des actions involontaires provoquent une compromission de la sécurité telles qu’une configuration serveur incorrecte autorisant un accès indésirable ou la publication de données sur un serveur théoriquement inaccessible par une partie des visiteurs d’un site.

Les attaques physiques contre les distributeurs automatiques et les piratages de cartes liés aux terminaux de paiement poursuivent leur déclin, au moins en partie grâce à la mise en œuvre de la technologie de paiement combinant puce et code. Bien que le clonage de cartes soit bien moins fréquent lors des paiements en caisse, les banques et les commerçants doivent désormais combattre les attaques de malware ciblant les applications d’e-commerce visant à capturer les informations de paiement des utilisateurs.

 

Les entreprises de services financiers peuvent heureusement prendre différentes mesures afin d’atténuer les risques de fuite de données et de se protéger contre les vecteurs d’attaque les plus courants de leur secteur. Voici les mesures et les méthodes de cybersécurité devant être envisagées par les compagnies financières :   

  • Prévention de l’hameçonnage : Organisez de fréquentes formations pour vos employés afin qu’ils puissent reconnaître et éviter les escroqueries à base d’hameçonnage en leur fournissant une méthode leur permettant de signaler facilement les tentatives d’hameçonnage. La plupart des emails d’hameçonnage se révèlent fructueux durant la première heure ; c’est pourquoi un bon système de signalement peut éviter de futurs clics en prévenant dès que possible l’ensemble de l’entreprise. Outre leurs employés, les banques peuvent sensibiliser leurs clients à la prévalence et au danger de l’hameçonnage.
  • Authentification à deux facteurs : Les compagnies financières doivent employer une authentification à deux facteurs sur les applications accessibles par les clients ainsi que sur les comptes email cloud. Grâce à ce système, les pirates ayant obtenu des identifiants de connexion ne parviennent pas à accéder au système, car des informations supplémentaires sont exigées.
  • Surveillance des accès aux systèmes : Pour éviter et détecter les abus de privilèges, les banques doivent surveiller et journaliser les accès des employés aux données financières sensibles. Elles doivent indiquer clairement à leurs employés que les activités du système sont surveillées de manière à détecter les transactions frauduleuses.
  • Surveillance et protection contre les programmes malveillants : Les organismes de services financiers doivent surveiller leurs systèmes afin de déceler les comportements suspicieux indiquant une attaque DoS ou par botnet, ou la présence de malware. Par ailleurs, ils doivent s’assurer de disposer d’une protection adéquate contre ces attaques en mettant en œuvre des mécanismes de défense contre les programmes malveillants.

 

Les entreprises peuvent réduire les risques de cyberattaques en demeurant vigilantes quant aux activités et aux accès des systèmes, en mettant en place des mesures de précaution d’authentification et en formant leurs employés pour les sensibiliser aux tentatives d’hameçonnage. Ces mesures de sécurité permettent aux compagnies de services financiers d’éviter les répercussions des fuites de données et de protéger leurs clients (et leurs fonds) contre les cyberattaques.

%d blogueurs aiment cette page :