Jeudi 11 Octobre 2018
Laurent Leloup

Institutions financières et cyber attaques : une histoire de cash-cash

Par Pierre-Yves Hentzen de Stormshield.


Selon une récente étude menée par l'Institut de recherche américain Ponemon auprès de 254 entreprises dans sept pays, les institutions financières subissent en moyenne chaque année 125 intrusions (soit trois fois plus qu’il y a six ans). Rarement mis en avant, de tels chiffres montrent à eux seuls l’intérêt grandissant des cybers criminels pour les banques et compagnies d’assurance, qui sont désormais victimes d’attaques de plus en plus sophistiquées.

Des conséquences majeures à différents niveaux

Ces violations de sécurité entraînent des pertes de revenus, menacent l'intégrité des données et avoirs des clients et impactent la réputation des établissements concernés. Dans ce contexte, une autre étude menée par B2B International révèle que les établissements financiers touchés subissent en moyenne des pertes de près d’un million de dollars (926 000 dollars) lors de chaque incident de cybersécurité dont ils sont victimes.

Autre donnée intéressante, on constate que les établissements dépensent plus de 250 000 dollars pour faire face à une attaque par déni de service et près de 100 000 dollars pour une attaque via un logiciel de type ransomware. Enfin, au niveau des clients, les pertes s'élèvent en moyenne à 10 032 dollars pour les entreprises et 1 446 dollars pour les particuliers. Les dégâts engendrés par les cyberattaques sont donc plus que significatifs et amènent à prendre des mesures pragmatiques pour se prémunir de tels incidents.

Quelques exemples d’attaques que subissent les établissements financiers

Globalement, les acteurs du monde de la finance semblent moins touchés que les autres secteurs par les formes les plus courantes de cyber attaques comme les malwares par exemple. En revanche, ils sont particulièrement exposés à des attaques par Deni de service (Ddos) et aux attaques ciblées. On note aussi une forte croissance du nombre d’utilisateurs infectés par des chevaux de Troie « bancaires » qui ont pour principal objectif de dérober les données des clients. Enfin, pour compléter ce panorama, les établissements financiers sont impactés par le phishing « ciblé », l’ingénierie sociale ou encore les Backdoors qui permettent aux cyber criminels de s’introduire en toute discrétion au sein du Système d’Information.

Mettre en place des stratégies de défense adaptées

Pour Pierre-Yves Hentzen, Président de Stormshield « Le sujet de la cybersécurité est aujourd'hui l’une des principales préoccupations des dirigeants des grands établissements bancaires et des compagnies d’assurances. Cela se traduit notamment par une forte hausse ces dernières années des budgets consacrés à la sécurité du système d’information ».

Bien que déjà équipées de solutions traditionnelles, les banques doivent désormais aller plus loin et tirer avantage de nouvelles approches telles que l’IA et les technologies analytiques qui permettront de compléter les dispositifs existants et d’élever leur niveau de sécurité. C’est à ces conditions que les établissements financiers pourront se prémunir activement des nouvelles menaces auxquelles elles font face et mener à bien leur transformation digitale en toute confiance.
« Mais dans un domaine aussi sensible que celui des établissements bancaires et compagnies d’assurance, il est important de se protéger en choisissant des technologies de confiance, dont la fiabilité et la robustesse sont reconnues par l’obtention des certifications et qualifications au plus haut niveau européen », conclut Pierre-Yves Hentzen.

Sources

- https://securelist.com/analysis-of-malware-from-the-mtgox-leak-archive/58553/?pubid=200676379
- https://media.kasperskycontenthub.com/wp-content/uploads/sites/45/2018/03/08235118/B2B-International-2014-Survey-DDoS-Summary-Report.pdf
- https://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf
- https://www.kaspersky.com/blog/from-the-perils-to-strategies/6682/
- Cost of Cybercrime 2017 – Accenture and the Ponemon Institute

Finyear - Daily News

Lisez gratuitement :

Le quotidien Finyear
- Sa newsletter quotidienne :
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Finance Digitale, Cryptofinance.

- Sa lettre mensuelle Le Trésorier


Read for free :

The daily newspaper Finyear
- Its daily newsletter :
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in Finance innovation, Digital Finance, Cryptofinance.

- Its monthly letter Le Trésorier


Articles similaires