Comment le secteur financier peut répondre aux menaces de cybersécurité dans le monde post-pandémique

  • FrançaisFrançais


  • Un rapport du Boston Consulting Group a révélé que les entreprises de services financiers sont 300 fois plus susceptibles que d’autres entreprises d’être ciblées par une cyberattaque et à un coût moyen par entreprise de 18,5 millions de dollars, plus élevé que tout autre marché vertical, selon une étude d’Accenture. Ces tendances ne feront que s’accélérer à mesure que les cybercriminels intensifieront leurs efforts pour exploiter la pandémie.

    Les incidents et les développements de l’actualité reflètent cet état de prudence accru pour les cybercrimes liés à la finance:

    Une alerte conjointe du gouvernement américain

    La Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security (CISA), le Département américain du Trésor, l’Internal Revenue Service (IRS) et le United States Secret Service (USSS) ont émis une alerte conjointe en mai pour que «tous les Américains soient sur le à l’affût »des tentatives de fraude utilisant« des leurres de coronavirus pour voler des informations personnelles et financières ».

    En particulier, les adversaires cherchent à perturber les paiements économiques d’initiatives telles que la loi CARES (Coronavirus Aid, Relief and Economic Security), le programme de secours économique de 2 billions de dollars destiné à soutenir les entreprises américaines et les individus économiquement accablés par la pandémie de coronavirus, selon le alerte.

    La Federal Trade Commission (FTC) met en garde contre les stratagèmes fiscaux

    En avril, la FTC a publié des lignes directrices pour éviter les escroqueries liées aux paiements de relance de l’IRS liées à la pandémie. “L’IRS ne vous contactera pas par téléphone, e-mail, SMS ou médias sociaux pour vous fournir des informations sur votre paiement de relance, ni pour vous demander votre numéro de sécurité sociale, votre compte bancaire ou votre numéro de compte de carte de débit pour les prestations gouvernementales”, selon la déclaration FTC. “Quiconque le fait est un escroc qui fait du hameçonnage pour vos informations.”

    Les incidents liés aux organismes de bienfaisance, aux actions et à l’administration des petites entreprises (SBA) sont en hausse

    La Small Business Association a révélé en avril qu’une violation de données de son portail de candidature en ligne pouvait avoir compromis les informations personnellement identifiables (PII) – y compris les numéros de sécurité sociale, les montants de revenus, les noms, les adresses et les coordonnées – de près de 8000 entreprises à la recherche d’une catastrophe économique. Prêts.

    Au cours du même mois, la Securities and Exchange Commission (SEC) des États-Unis a publié une alerte sur les personnes sans licence et les entreprises non enregistrées promettant des rendements élevés sur les actions d’entreprises prétendant commercialiser des produits capables de prévenir, détecter ou traiter le COVID-19. «Vous risquez de perdre beaucoup d’argent si vous investissez dans une entreprise sur la base d’allégations ou de rumeurs inexactes ou peu fiables», selon l’alerte. «Les fausses déclarations au sujet des produits et services d’une entreprise font parfois partie d’un système de« pompage et vidage »où les fraudeurs profitent aux dépens d’investisseurs sans méfiance.»

    Puis, en juin, le Cybercrime Support Network a averti que les adversaires créaient de faux sites caritatifs COVID-19 et envoyaient des e-mails de phishing se faisant passer pour des œuvres caritatives pour inciter les victimes à faire des dons.

    Les skimmers de cartes de crédit en ligne ciblent les sites de commerce électronique

    Alors que de plus en plus de consommateurs achètent en ligne en raison de la pandémie, les adversaires utilisent les skimmers de cartes de crédit Magecart pour attaquer les clients en ligne. Magecart est un consortium de différents groupes de menaces connus pour tirer parti des vulnérabilités des plates-formes de commerce électronique tierces pour injecter un script de vol de paiement dans les pages de paiement. En avril, les attaques de Magecart contre les détaillants en ligne ont bondi de 20%.

    Cela n’aide pas qu’avant la pandémie, les pirates informatiques considéraient déjà le secteur financier comme une cible principale: sur la base de son analyse de près de 41700 incidents de sécurité et de plus de 2010 violations, le rapport d’enquêtes sur les violations de données Verizon 2019 (DBIR) a rapporté que l’industrie représentaient 927 de ces incidents (classé n ° 4 parmi tous les secteurs) et 207 de ces infractions (troisième au total, derrière uniquement le secteur public et les soins de santé).

    Ces organisations ont également subi le deuxième coût moyen le plus élevé d’une violation de données à 5,86 millions de dollars, soit 49% de plus que la moyenne mondiale de 3,92 millions de dollars pour toutes les industries, selon le rapport 2019 sur le coût d’une violation de données du Ponemon Institute et d’IBM.

    Alors, comment votre organisation financière devrait-elle relever ces défis et menaces? Nous recommandons les trois étapes suivantes:

    Sensibiliser votre personnel aux escroqueries COVID-19

    Vos employés sont votre première ligne de défense. Formation de base sur le paysage des menaces de pandémie – quelles sont les dernières attaques et comment les utilisateurs doivent-ils réagir lorsqu’ils reçoivent un lien ou une pièce jointe suspects dans un e-mail d’une partie inconnue / non approuvée? – ira un long chemin. (Pour commencer, ils ne doivent pas cliquer sur n’importe quoi inconnus ou non fiables, et ils doivent transmettre ces e-mails au service informatique.)

    Encouragez la sécurité des mots de passe

    Les autorités de cybersécurité recommandent de mettre en œuvre des politiques de mot de passe rigoureuses pour s’assurer que tous les travailleurs utilisent des mots de passe forts (avec des chiffres et des lettres difficiles à déchiffrer, non séquentiels, ainsi que des symboles et un mélange de lettres majuscules et non majuscules spécifiques à la casse) et de changer eux sur une base régulière.

    Mettre à jour et renforcer les règles BYOD (Apportez votre propre appareil)

    Selon des recherches récentes, plus des trois quarts des employés distants utilisent des appareils personnels non gérés et non sécurisés (BYOD) pour accéder aux systèmes d’entreprise. Les organisations doivent mettre à jour les règles et les normes afin que les équipes informatiques et les employés puissent gérer en toute sécurité ces appareils.

    Nous n’aurions pas pu prédire le COVID-19, ni l’augmentation des cyberattaques qui en résulte. Cependant, les organisations financières peuvent encore se préparer au pire dans ce nouvel environnement en évolution. En fin de compte, cela commence et se termine avec vos employés – plus les employés connaissent les menaces actuelles, la bonne cyberhygiène et la sécurité des appareils, mieux vous serez en mesure de défendre votre réseau, vos systèmes et vos appareils. Ces pratiques se sont avérées au fil du temps à protéger, que ce soit pendant une pandémie ou non.




    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *