Blog

Cyberattaque : le plus gros risque pour le secteur financier

Cyberattaque : le plus gros risque pour le secteur financier

Connaissance du secteur

Cyberattaque : le plus gros risque pour le secteur financier

Le cyber-risque est devenu une menace majeure pour la stabilité financière, à la suite des récentes cyberattaques dans le secteur financier. Cet article traite des principales cyberattaques des institutions financières de 2020, des différentes lois sur la conformité en matière de cybersécurité et, si vous êtes une institution financière, comment protéger votre organisation ?

Cyberattaques contre les institutions financières 2020

Selon une rapport, les cyberattaques contre le secteur financier ont augmenté de 238% dans le monde de début février 2020 à fin avril.

En particulier, les cyberattaques parrainées par l'État ciblant les institutions financières sont de plus en plus fréquentes, sophistiquées et destructrices. Vous trouverez ci-dessous le tableau des principaux Cyberattaques de 2020 dans le secteur financier.

InstitutionEmplacementMois (Année 2020)Méthode/Type d'attaque
Banque centrale européenneAllemagne23 octobrePerturbation
Banque VizomBrésil19 octobreLogiciels malveillants
MieuxSûrAfrique du Sud11 octobreHameçonnage
Bourse du JaponJapon1er octobrePerturbation
Banques hongroisesHongrie23 septembreDDoS
Banques russesRussie23 septembreRansomware
Banco Estado chilienChili6 septembreRansomware
Banque CIHMaroc28 aoûtÉcumoire
Campagne mondiale « BeagleBoyz » nord-coréenneÀ l'échelle mondiale26 aoûtLogiciels malveillants
Bourse de Nouvelle-ZélandeNouvelle-Zélande26 aoûtDDoS
Expérien Afrique du SudAfrique du Sud19 aoûtViolation de données
Fonds canadien de secours COVID-19Canada15 aoûtVol
Application bancaire tierce DaveÉtats Unis25 juilletViolation de données
Comptes Twitter piratés pour BitcoinÉtats Unis15 juilletVol
ArgentaBelgique13 juilletVol
Logiciel d'impôt chinoisChine25 juinPlusieurs
Banque européenneL'Europe le 21 juinDDoS
Chèque-monnaieJapon4 juinViolation de données
Banque RBCCosta RicaLe 21 maiRansomware
Applications bancaires mobiles indiennesInde14 maiLogiciels malveillants
Norfund, le fonds d'investissement de l'État norvégienNorvègeMai 13Vol
dForce Crypto-monnaieChine21 avrilVol
Banques espagnolesEspagne13 avrilLogiciels malveillants
Carte de paiement sud-coréenne et américaineCorée du Sud, États-Unis9 avrilVol
Banque Monte de PaschiItalie30 marsViolation de données
Milner carréÉtats Unis25 marsViolation de données
FinastraRoyaume-Unile 20 marsRansomware
Banques australiennesAustralie25 févrierDDoS
Pay PalÉtats-Unis, Allemagne21 févrierVol
Banques d'Afrique subsaharienneAfrique2 janvierLogiciels malveillants

Parmi les cyberattaques répertoriées dans le tableau ci-dessus, les fraudes et les violations de données sont plus fréquentes, mais les interruptions d'activité sont également importantes. Selon le Ensemble de données ORX News

Dans le secteur financier, les cyberattaques - la fraude représentent 43% d'événements, la violation de données 34% et la perturbation 23%. 

Alors que les perturbations commerciales sont connues immédiatement, les autres types de cyberattaques peuvent avoir lieu pendant des mois ou des années avant d'être remarquées et signalées, ce qui pourrait entraîner un biais à la baisse dans l'ensemble de données.

Les données sur les cyber-risques sont notoirement rares, car il n'existe pas de norme commune pour les enregistrer et les entreprises ne sont pas incitées à les déclarer.

Droit majeur de la conformité en matière de cybersécurité

États Unis

Aux États-Unis, le courant Directives de la SEC explique comment et quand les entreprises doivent divulguer les informations aux investisseurs. Cependant, il est possible de fournir un cadre pour signaler les cyberattaques, ce qui pourrait mieux combler les lacunes existantes en matière de données.

L'Europe 

Dans l'Union européenne, le règlement général sur la protection des données (RGPD), oblige les entreprises à signaler les infractions à l'autorité de surveillance compétente dans les 72 heures. Le non-respect des exigences de déclaration pourrait entraîner des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (selon le montant le plus élevé).

Les récentes règles PSD2 modifiant les paiements sans numéraire sont entrées en vigueur et sont applicables dans toute l'UE, ainsi qu'au sein de l'EEE. Seuls les services de paiement conformes aux PSD2 pourrait être utilisé pour les achats effectués sur Internet par carte bancaire. Ceux qui accepteront les paiements sans numéraire devront exiger authentification à deux facteurs, renforçant ainsi la cybersécurité.

Le secteur financier est fortement exposé au cyber-risque, dans tous les types de pays. L'image ci-dessous montre l'hétérogénéité entre les pays en matière de cybersécurité, la plupart des économies avancées et des marchés émergents ayant une valeur élevée de l'indice de cybersécurité (au-dessus de la médiane), tandis que les pays à revenu intermédiaire et à faible revenu ont tendance à avoir des valeurs plus faibles.

Cyberattaque et secteur financier - par pays

Sources : Factiva ; et calculs de l'auteur

Selon une rapport parmi les institutions financières, les banques représentent la majeure partie des attaques (91 pour cent des attaques), suivies par les compagnies d'assurance (7 pour cent). Parmi les banques, les activités de banque de détail (39% du total) et les services de cartes de crédit (25%) ont été les principaux métiers ciblés.

Comment les organisations financières peuvent-elles se protéger des cyberattaques ?

Avec le bon mesures de cybersécurité, les organismes financiers peuvent se prémunir contre de probables cyberattaques. Ceci comprend:

  • Faire régulièrement l'objet d'évaluations de vulnérabilité et de tests d'intrusion.
  • Limiter l'accès administratif aux seuls employés qui ont un besoin réel.
  • L'une des méthodes les plus efficaces pour améliorer la cybersécurité consiste à sensibiliser et à former régulièrement les employés à la cybersécurité à l'aide d'un simulateur d'attaque de sécurité et d'outils de sensibilisation. 

En adoptant correctement les mesures de cybersécurité ci-dessus, les organisations parviennent mieux à se défendre contre toutes les cybermenaces possibles et protègent ainsi leur cyberinfrastructure.

RCDevs en cybersécurité pour le secteur financier

RCDevs Security Solutions est une société de sécurité primée basée au Luxembourg. Nous proposons une large gamme de solutions de cybersécurité abordables, sécurisées et fiables pour le secteur financier, telles que :

1) Transaction sécurisée PSD2

RCDevs OpenOTP peut vous aider à répondre aux PSD2 conditions tout en rendant vos processus commerciaux plus efficaces et conviviaux.

Certaines des fonctionnalités incluent:

1) Conforme aux exigences PSD2 SCA et de liaison dynamique.

2) Une solution pour l'authentification multifacteur et l'approbation sécurisée des transactions.

3) Communication en ligne utilisant le cryptage de bout en bout.

4) Communication hors ligne à l'aide de codes QR cryptés lorsque le téléphone n'a pas de connexion réseau.

2) L'écosystème de sécurité RCdevs

La plate-forme de sécurité RCDevs est un Solution IAM d'entreprise qui s'appuie sur vos magasins d'utilisateurs ActiveDirectory/LDAP et fournit des politiques d'accès affinées pour toutes vos applications.

Nos solutions de fédération fournissent des Fonctionnalités d'authentification unique combinée à une authentification multifacteur.

3) Solution de signature électronique

Solution de signature électronique

Connectez-vous au Cloud ou versions On-Prem avec le serveur OpenOTP. La solution de signature électronique de RCDevs, c'est-à-dire YumiSign sera un complément à votre solution de sécurité dans le secteur financier.

Cliquez ici pour Télécharger la solution et l'utiliser gratuitement pour un maximum de 40 utilisateurs OpenOTP.

FR