Cyberattaque : le plus gros risque pour le secteur financier
Cyberattaque : le plus gros risque pour le secteur financier
Le cyber-risque est devenu une menace majeure pour la stabilité financière, à la suite des récentes cyberattaques dans le secteur financier. Cet article traite des principales cyberattaques des institutions financières de 2020, des différentes lois sur la conformité en matière de cybersécurité et, si vous êtes une institution financière, comment protéger votre organisation ?
Cyberattaques contre les institutions financières 2020
Selon une rapport, les cyberattaques contre le secteur financier ont augmenté de 238% dans le monde de début février 2020 à fin avril.
En particulier, les cyberattaques parrainées par l'État ciblant les institutions financières sont de plus en plus fréquentes, sophistiquées et destructrices. Vous trouverez ci-dessous le tableau des principaux Cyberattaques de 2020 dans le secteur financier.
Institution | Emplacement | Mois (Année 2020) | Méthode/Type d'attaque |
Banque centrale européenne | Allemagne | 23 octobre | Perturbation |
Banque Vizom | Brésil | 19 octobre | Logiciels malveillants |
MieuxSûr | Afrique du Sud | 11 octobre | Hameçonnage |
Bourse du Japon | Japon | 1er octobre | Perturbation |
Banques hongroises | Hongrie | 23 septembre | DDoS |
Banques russes | Russie | 23 septembre | Ransomware |
Banco Estado chilien | Chili | 6 septembre | Ransomware |
Banque CIH | Maroc | 28 août | Écumoire |
Campagne mondiale « BeagleBoyz » nord-coréenne | À l'échelle mondiale | 26 août | Logiciels malveillants |
Bourse de Nouvelle-Zélande | Nouvelle-Zélande | 26 août | DDoS |
Expérien Afrique du Sud | Afrique du Sud | 19 août | Violation de données |
Fonds canadien de secours COVID-19 | Canada | 15 août | Vol |
Application bancaire tierce Dave | États Unis | 25 juillet | Violation de données |
Comptes Twitter piratés pour Bitcoin | États Unis | 15 juillet | Vol |
Argenta | Belgique | 13 juillet | Vol |
Logiciel d'impôt chinois | Chine | 25 juin | Plusieurs |
Banque européenne | L'Europe | le 21 juin | DDoS |
Chèque-monnaie | Japon | 4 juin | Violation de données |
Banque RBC | Costa Rica | Le 21 mai | Ransomware |
Applications bancaires mobiles indiennes | Inde | 14 mai | Logiciels malveillants |
Norfund, le fonds d'investissement de l'État norvégien | Norvège | Mai 13 | Vol |
dForce Crypto-monnaie | Chine | 21 avril | Vol |
Banques espagnoles | Espagne | 13 avril | Logiciels malveillants |
Carte de paiement sud-coréenne et américaine | Corée du Sud, États-Unis | 9 avril | Vol |
Banque Monte de Paschi | Italie | 30 mars | Violation de données |
Milner carré | États Unis | 25 mars | Violation de données |
Finastra | Royaume-Uni | le 20 mars | Ransomware |
Banques australiennes | Australie | 25 février | DDoS |
Pay Pal | États-Unis, Allemagne | 21 février | Vol |
Banques d'Afrique subsaharienne | Afrique | 2 janvier | Logiciels malveillants |
Parmi les cyberattaques répertoriées dans le tableau ci-dessus, les fraudes et les violations de données sont plus fréquentes, mais les interruptions d'activité sont également importantes. Selon le Ensemble de données ORX News,
Dans le secteur financier, les cyberattaques - la fraude représentent 43% d'événements, la violation de données 34% et la perturbation 23%.
Alors que les perturbations commerciales sont connues immédiatement, les autres types de cyberattaques peuvent avoir lieu pendant des mois ou des années avant d'être remarquées et signalées, ce qui pourrait entraîner un biais à la baisse dans l'ensemble de données.
Les données sur les cyber-risques sont notoirement rares, car il n'existe pas de norme commune pour les enregistrer et les entreprises ne sont pas incitées à les déclarer.
Droit majeur de la conformité en matière de cybersécurité
États Unis
Aux États-Unis, le courant Directives de la SEC explique comment et quand les entreprises doivent divulguer les informations aux investisseurs. Cependant, il est possible de fournir un cadre pour signaler les cyberattaques, ce qui pourrait mieux combler les lacunes existantes en matière de données.
L'Europe
Dans l'Union européenne, le règlement général sur la protection des données (RGPD), oblige les entreprises à signaler les infractions à l'autorité de surveillance compétente dans les 72 heures. Le non-respect des exigences de déclaration pourrait entraîner des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (selon le montant le plus élevé).
Les récentes règles PSD2 modifiant les paiements sans numéraire sont entrées en vigueur et sont applicables dans toute l'UE, ainsi qu'au sein de l'EEE. Seuls les services de paiement conformes aux PSD2 pourrait être utilisé pour les achats effectués sur Internet par carte bancaire. Ceux qui accepteront les paiements sans numéraire devront exiger authentification à deux facteurs, renforçant ainsi la cybersécurité.
Le secteur financier est fortement exposé au cyber-risque, dans tous les types de pays. L'image ci-dessous montre l'hétérogénéité entre les pays en matière de cybersécurité, la plupart des économies avancées et des marchés émergents ayant une valeur élevée de l'indice de cybersécurité (au-dessus de la médiane), tandis que les pays à revenu intermédiaire et à faible revenu ont tendance à avoir des valeurs plus faibles.
Sources : Factiva ; et calculs de l'auteur
Selon une rapport parmi les institutions financières, les banques représentent la majeure partie des attaques (91 pour cent des attaques), suivies par les compagnies d'assurance (7 pour cent). Parmi les banques, les activités de banque de détail (39% du total) et les services de cartes de crédit (25%) ont été les principaux métiers ciblés.
Comment les organisations financières peuvent-elles se protéger des cyberattaques ?
Avec le bon mesures de cybersécurité, les organismes financiers peuvent se prémunir contre de probables cyberattaques. Ceci comprend:
- Faire régulièrement l'objet d'évaluations de vulnérabilité et de tests d'intrusion.
- Limiter l'accès administratif aux seuls employés qui ont un besoin réel.
- L'une des méthodes les plus efficaces pour améliorer la cybersécurité consiste à sensibiliser et à former régulièrement les employés à la cybersécurité à l'aide d'un simulateur d'attaque de sécurité et d'outils de sensibilisation.
En adoptant correctement les mesures de cybersécurité ci-dessus, les organisations parviennent mieux à se défendre contre toutes les cybermenaces possibles et protègent ainsi leur cyberinfrastructure.
RCDevs en cybersécurité pour le secteur financier
RCDevs Security Solutions est une société de sécurité primée basée au Luxembourg. Nous proposons une large gamme de solutions de cybersécurité abordables, sécurisées et fiables pour le secteur financier, telles que :
1) Transaction sécurisée PSD2
RCDevs OpenOTP peut vous aider à répondre aux PSD2 conditions tout en rendant vos processus commerciaux plus efficaces et conviviaux.
Certaines des fonctionnalités incluent:
1) Conforme aux exigences PSD2 SCA et de liaison dynamique.
2) Une solution pour l'authentification multifacteur et l'approbation sécurisée des transactions.
3) Communication en ligne utilisant le cryptage de bout en bout.
4) Communication hors ligne à l'aide de codes QR cryptés lorsque le téléphone n'a pas de connexion réseau.
2) L'écosystème de sécurité RCdevs
La plate-forme de sécurité RCDevs est un Solution IAM d'entreprise qui s'appuie sur vos magasins d'utilisateurs ActiveDirectory/LDAP et fournit des politiques d'accès affinées pour toutes vos applications.
Nos solutions de fédération fournissent des Fonctionnalités d'authentification unique combinée à une authentification multifacteur.
3) Solution de signature électronique
Connectez-vous au Cloud ou versions On-Prem avec le serveur OpenOTP. La solution de signature électronique de RCDevs, c'est-à-dire YumiSign sera un complément à votre solution de sécurité dans le secteur financier.
Cliquez ici pour Télécharger la solution et l'utiliser gratuitement pour un maximum de 40 utilisateurs OpenOTP.