La menace du hameçonnage
L’escroquerie par hameçonnage ou phishing est de plus en plus croissante. Cela peut toucher les particuliers détenteurs de comptes bancaires mais aussi des employés de banque afin de leur soustraire des données ou des informations sensibles.
L'idée du hameçonnage est d'inciter une personne à cliquer sur des liens ou à ouvrir des pièces jointes. Ces liens les redirigent ensuite vers de faux sites Web sur lesquels ils sont encouragés à partager des identifiants et des informations personnelles.
Une fois que ces données sont tombées entre les mains des cybercriminels, ils peuvent alors avoir facilement accès à un compte bancaire ou même utiliser frauduleusement les comptes de messagerie ou de réseaux sociaux d’employés afin de lancer d’autres fraudes et escroqueries.
Cette méthode emploie très peu de technologie et se fonde sur la non-vigilance des futures victimes. Le secteur financier et bancaire a comme moyen de lutte la formation renforcée de son personnel afin de l’exercer à détecter ces courriers trompeurs et frauduleux. Ce sont les mêmes actions qui doivent être menées auprès du grand public afin de le mettre en alerte face à tous les courriels douteux qu’il peut recevoir.
De manière générale, les utilisateurs des services financiers en ligne doivent être régulièrement informés des risques sur Internet et doivent utiliser à la fois un antivirus fiable et un VPN pour sécuriser ses données. Le téléchargement d’un VPN gratuit est la première étape nécessaire pour s’assurer que vos données qui transitent sur vos connexions soient chiffrées et illisibles pas des tiers et que votre activité en ligne ne puisse être espionnée par qui que ce soit.
Les attaques de ransomware
Les services financiers constituent un secteur très ciblé pour les attaques de ransomwares. Celles-ci consistent à faire pénétrer un logiciel malveillant sur un système informatisé afin de le paralyser et exiger une rançon afin de lever la menace.
Ces attaques sont redoutables car elles peuvent entraver durablement le fonctionnement d’une institution financière mais aussi jeter le doute auprès du grand public sur sa sécurité.
Pour se protéger adéquatement contre les attaques de ransomwares, les institutions financières doivent se concentrer sur la mise en place de couches uniques sur leurs réseaux pour servir d'obstacles qui bloquent les logiciels malveillants. Les sommes consacrées à la sécurisation des systèmes vont aller croissantes pour se mettre à l'abri de telles menaces
Les attaques DDoS via les objets connectés
Les attaques DDoS sont des attaques de déni de service distribué : une multitude d’accès simultanés à un service ou un site internet pour le rendre inopérant. Ceci se pratique de plus en plus via des objets connectés qui sont piratés. De nombreux sites comme Amazon ou Twitter ont déjà connus de telles attaques DDoS et se sont retrouvés en panne pendant de longues heures.
La prolifération des objets connectés rend cette menace de plus en plus fréquente. Les institutions financières doivent prendre cette menace au sérieux. De telles attaques peuvent détruire leur site Web, rendant l’accès au compte impossible et rejetant de nombreuses transactions.
Là aussi, l’image de marque d’une banque peut en souffrir grandement. Les entreprises de la finance doivent donc se protéger efficacement contre ce risque et ne pas le négliger.
L’utilisation d’outils tiers
De nombreuses banques concluent des partenariats avec des fournisseurs tiers pour réduire les coûts associés à la conformité. Par exemple, plutôt que de créer leurs propres solutions pour respecter la conformité en interne, elles se procurent des solutions de ressources conformes auprès de fournisseurs de cloud, de solutions de paiements, de gestion des emails ou divers autres partenaires.
Cependant, en concluant ce type d'accord, elles s'exposent aussi à des risques supplémentaires. Si un fournisseur est confronté à des cybermenaces, la banque peut également faire face à une vulnérabilité.
Ceci contraint les acteurs de la finance en ligne à examiner de plus près leurs contrats avec des tiers et d’avoir des exigences sécuritaires strictes et revues à la hausse. Ceux qui ne prennent pas en compte ce risque peuvent subir de graves pertes financières et encourir des dommages importants pour leur réputation.
Les menaces biométriques
On pourrait penser que l'authentification biométrique sera une vraie protection contre les cybercriminels. Malheureusement, ce n'est pas tout à fait vrai.
D’ors et déjà, certains cybercriminels savent voler des données sur des empreintes digitales ou des images d’iris qui peuvent servir d’authentification. Ainsi, certains cybercriminels peuvent via des logiciels malveillants piloter à distance appareil photo et caméra pour prendre des clichés de ces éléments d’authentification.
C’est pourquoi en 2020, de plus en plus de banques et de sites financiers vont devoir introduire des méthodes d’authentification alternatives pour mieux se protéger. Ou bien avoir recours à des méthodes d’authentification multiples et aléatoires afin de déjouer les plans de s cybercriminels. Aucune technologie n'est réellement parfaite, et les cas les plus récents ont montré que même des méthodes d'authentification apparemment à toute épreuve peuvent être victimes de cybermenaces.
L’escroquerie par hameçonnage ou phishing est de plus en plus croissante. Cela peut toucher les particuliers détenteurs de comptes bancaires mais aussi des employés de banque afin de leur soustraire des données ou des informations sensibles.
L'idée du hameçonnage est d'inciter une personne à cliquer sur des liens ou à ouvrir des pièces jointes. Ces liens les redirigent ensuite vers de faux sites Web sur lesquels ils sont encouragés à partager des identifiants et des informations personnelles.
Une fois que ces données sont tombées entre les mains des cybercriminels, ils peuvent alors avoir facilement accès à un compte bancaire ou même utiliser frauduleusement les comptes de messagerie ou de réseaux sociaux d’employés afin de lancer d’autres fraudes et escroqueries.
Cette méthode emploie très peu de technologie et se fonde sur la non-vigilance des futures victimes. Le secteur financier et bancaire a comme moyen de lutte la formation renforcée de son personnel afin de l’exercer à détecter ces courriers trompeurs et frauduleux. Ce sont les mêmes actions qui doivent être menées auprès du grand public afin de le mettre en alerte face à tous les courriels douteux qu’il peut recevoir.
De manière générale, les utilisateurs des services financiers en ligne doivent être régulièrement informés des risques sur Internet et doivent utiliser à la fois un antivirus fiable et un VPN pour sécuriser ses données. Le téléchargement d’un VPN gratuit est la première étape nécessaire pour s’assurer que vos données qui transitent sur vos connexions soient chiffrées et illisibles pas des tiers et que votre activité en ligne ne puisse être espionnée par qui que ce soit.
Les attaques de ransomware
Les services financiers constituent un secteur très ciblé pour les attaques de ransomwares. Celles-ci consistent à faire pénétrer un logiciel malveillant sur un système informatisé afin de le paralyser et exiger une rançon afin de lever la menace.
Ces attaques sont redoutables car elles peuvent entraver durablement le fonctionnement d’une institution financière mais aussi jeter le doute auprès du grand public sur sa sécurité.
Pour se protéger adéquatement contre les attaques de ransomwares, les institutions financières doivent se concentrer sur la mise en place de couches uniques sur leurs réseaux pour servir d'obstacles qui bloquent les logiciels malveillants. Les sommes consacrées à la sécurisation des systèmes vont aller croissantes pour se mettre à l'abri de telles menaces
Les attaques DDoS via les objets connectés
Les attaques DDoS sont des attaques de déni de service distribué : une multitude d’accès simultanés à un service ou un site internet pour le rendre inopérant. Ceci se pratique de plus en plus via des objets connectés qui sont piratés. De nombreux sites comme Amazon ou Twitter ont déjà connus de telles attaques DDoS et se sont retrouvés en panne pendant de longues heures.
La prolifération des objets connectés rend cette menace de plus en plus fréquente. Les institutions financières doivent prendre cette menace au sérieux. De telles attaques peuvent détruire leur site Web, rendant l’accès au compte impossible et rejetant de nombreuses transactions.
Là aussi, l’image de marque d’une banque peut en souffrir grandement. Les entreprises de la finance doivent donc se protéger efficacement contre ce risque et ne pas le négliger.
L’utilisation d’outils tiers
De nombreuses banques concluent des partenariats avec des fournisseurs tiers pour réduire les coûts associés à la conformité. Par exemple, plutôt que de créer leurs propres solutions pour respecter la conformité en interne, elles se procurent des solutions de ressources conformes auprès de fournisseurs de cloud, de solutions de paiements, de gestion des emails ou divers autres partenaires.
Cependant, en concluant ce type d'accord, elles s'exposent aussi à des risques supplémentaires. Si un fournisseur est confronté à des cybermenaces, la banque peut également faire face à une vulnérabilité.
Ceci contraint les acteurs de la finance en ligne à examiner de plus près leurs contrats avec des tiers et d’avoir des exigences sécuritaires strictes et revues à la hausse. Ceux qui ne prennent pas en compte ce risque peuvent subir de graves pertes financières et encourir des dommages importants pour leur réputation.
Les menaces biométriques
On pourrait penser que l'authentification biométrique sera une vraie protection contre les cybercriminels. Malheureusement, ce n'est pas tout à fait vrai.
D’ors et déjà, certains cybercriminels savent voler des données sur des empreintes digitales ou des images d’iris qui peuvent servir d’authentification. Ainsi, certains cybercriminels peuvent via des logiciels malveillants piloter à distance appareil photo et caméra pour prendre des clichés de ces éléments d’authentification.
C’est pourquoi en 2020, de plus en plus de banques et de sites financiers vont devoir introduire des méthodes d’authentification alternatives pour mieux se protéger. Ou bien avoir recours à des méthodes d’authentification multiples et aléatoires afin de déjouer les plans de s cybercriminels. Aucune technologie n'est réellement parfaite, et les cas les plus récents ont montré que même des méthodes d'authentification apparemment à toute épreuve peuvent être victimes de cybermenaces.
Autres articles
-
Binance enregistre 1 milliard $ d’entrées pendant plusieurs semaines consécutives
-
Nomination | Le bureau Ashurst à Paris accueille Morgan Vail en qualité d’Associé pour développer la pratique des litiges fiscaux et des enquêtes
-
Nomination | Ecofi : Sarah Alami devient Directrice Marketing et Communication, membre du Comité de Direction
-
Nominations | Le Groupe Delubac accueille Alexandra PONS et Nicolas GAUTIER
-
Metadev3 devient baker sur Tezos