L'avenir de la cybersécurité dans les services financiers

Il y a 4 semaines

Les menaces de sécurité croissantes, le travail hybride, les perspectives économiques inégales, les conflits géopolitiques et les mandats de conformité réglementaire de plus en plus nombreux ont tous exercé une pression incalculable sur le secteur des services financiers ces dernières années. Bien que les organisations de ce secteur soient généralement en avance sur les autres industries en matière de maturité de la cyberdéfense en raison de leur nature hautement réglementée, elles continuent d’être considérées comme des cibles de grande valeur par les cybercriminels et les attaquants des États-nations.

Les organisations de services financiers sont particulièrement touchées par les problèmes de sécurité en raison d’infrastructures hautement distribuées, d’actifs de grande valeur, d’une prévalence d’appareils IoT exploitables et du facteur humain – qui continue d’être le maillon le plus faible des défenses de sécurité. L’industrie doit être plus proactive en matière de pérennité et de transformation numérique, pour s’assurer que les attaquants sont plus innovants. Une action collective, une collaboration internationale et intersectorielle et une intervention politique sont nécessaires pour aller de l’avant.

Le maillon faible

Un grand pourcentage des cyberattaques réussies contre les organisations de services financiers sont dues à une erreur de l’utilisateur. Commence généralement par une attaque de phishing réussie qui fournit un premier pied dans une organisation, permettant une attaque de ransomware ou de malware à grande échelle.

L'avenir de la cybersécurité dans les services financiers

Les criminels n’ont besoin de trouver qu’un seul humain, de préférence un avec des privilèges élevés, utilisant une mauvaise hygiène des mots de passe ou qui peut être amené à divulguer des informations, pour prendre pied. À partir de là, les rançongiciels, les logiciels malveillants et d’autres tactiques peuvent entraîner des violations et des échecs d’audit. La perte de données due aux violations continue d’être problématique en raison des faibles taux de cryptage et des pratiques de gestion des clés trop compliquées, qui ont tendance à fonctionner en contradiction les unes avec les autres.

Atténuer ce risque est difficile, bien que la formation à la cyber-résilience soit une bonne première étape, elle ne peut pas éliminer complètement ce risque d’erreur humaine. C’est là qu’intervient la transformation numérique, bien que l’on puisse craindre qu’une plus grande dépendance à la technologie puisse augmenter les risques, dans ce cas, c’est en fait le contraire. En intégrant des technologies telles que l’IA et l’automatisation pour entreprendre des processus sujets à l’erreur humaine, les organisations peuvent réellement renforcer leurs processus métier et réduire considérablement le risque d’attaque.

Augmentation des attaques

Selon notre récent rapport sur les menaces de données, la majorité des responsables de la sécurité des organisations de services financiers ont classé les logiciels malveillants et les rançongiciels comme la principale cause des cyberattaques. Ce n’est pas surprenant, car ces attaques sont relativement peu coûteuses mais peuvent entraîner de gros gains pour les acteurs de la menace. En fait, ces dernières années, les ransomwares ont presque complètement changé l’économie des violations.

Compte tenu de la nature hautement réglementée des services financiers, les risques de perte de données hautement sensibles ainsi que les atteintes à la réputation résultant de ces attaques sont extrêmement élevés. Pour de nombreuses organisations de services financiers, le simple fait de payer la rançon est potentiellement moins dommageable que de risquer des impacts supplémentaires.

Par exemple, Flagstar Bank, un important prêteur hypothécaire aux États-Unis, a été attaqué par un ransomware en 2020. Un premier point d’ancrage a été pris grâce à une vulnérabilité logicielle dans le logiciel de compte d’Accellion, suivie d’une attaque par ransomware qui a entraîné des pannes du système en raison de données cryptées. ainsi que l’extraction de jusqu’à une décennie de données clients sensibles. Les attaquants ont menacé de divulguer ces données comme une incitation supplémentaire à payer la rançon. Ces paiements importants de la part d’organisations de grande valeur encouragent davantage les attaques similaires de la part d’acteurs malveillants.

Technologies futures

Outre le paysage actuel des menaces et les défis de sécurité actuels, les technologies émergentes, notamment l’IA, la Blockchain, Quantum et la 5G, ont toutes le potentiel de changer le visage de la cybersécurité dans les services financiers et de réorganiser complètement les pratiques actuelles.

Par exemple, un seul ordinateur quantique puissant peut être capable de casser les algorithmes de cryptage à clé publique (cryptographie) utilisés par pratiquement toutes les institutions financières aujourd’hui, menaçant de tout compromettre, des données des clients aux sites Web sécurisés et aux logiciels qu’ils utilisent pour interagir avec les clients, au matériel utilisé pour authentifier, crypter et décrypter les paiements. Cependant, il est important de dire que réussir ce type d’attaque serait toujours très difficile, même pour le cybercriminel le plus accompli.

Les institutions financières sont tenues de stocker certaines données pendant des décennies, menaçant une bombe à retardement alors que la technologie quantique continue de se développer. Bien que ces menaces puissent sembler lointaines, il est essentiel que les organisations envisagent de développer dès maintenant une stratégie quantique robuste, afin de se préparer à ces défis futurs.

Adopter une approche zéro confiance

Les organisations de services financiers ont généralement des infrastructures hautement distribuées qui incluent des vitrines de magasins de détail, des appareils IoT et une main-d’œuvre hybride qui peut travailler littéralement de n’importe où. L’adoption des principes de confiance zéro peut être une stratégie clé en garantissant un accès « moindre privilège » à des données et des actifs hautement distribués et de grande valeur. Sans surprise, les organisations de services financiers dotées d’une stratégie formelle Zero Trust sont moins susceptibles d’avoir été piratées.

La transition vers l’IoT d’appareils autonomes tels que les guichets automatiques et les kiosques dotés de connexions propriétaires dédiées a également considérablement augmenté la taille, la complexité et l’élasticité des réseaux sous-jacents, tout en augmentant considérablement la surface d’attaque. Ces environnements sont généralement bien servis par des stratégies de sécurité Zero Trust.

Au fur et à mesure que les organisations évoluent, elles auront besoin de visibilité non seulement sur leur infrastructure, mais sur l’ensemble de leur organisation. L’établissement d’une compréhension commune est un élément clé de l’établissement efficace des priorités et de l’exécution des projets de sécurité. Lorsque les équipes de sécurité sont alignées sur les éléments clés de l’entreprise, elles peuvent travailler ensemble pour résoudre efficacement et efficacement tous les problèmes que l’avenir réserve.

  • 10 thèmes propulsant les perspectives des services bancaires et financiers en 2023
  • Solutions Blockchain pour l'économie des données
  • Les baleines prédisent que cette crypto-monnaie explosera 100 fois d'ici 2023
  • L'IRS n'a pas publié près d'un demi-million de dossiers fiscaux à but non lucratif
    • Tags: ,
    Cosmos se dirige vers le montant crucial de 10,58 $ : possibilité de court-circuit limitée  ?
    Il y a 2 heures
    Le nouveau dossier de Fujitsu suggère un pivot complet vers Web3
    Il y a 2 heures
    eToro lève 250 millions de dollars de financement après un exercice 2022 exceptionnel
    Il y a 3 heures
    bitcoin
    Bitcoin (BTC) 25.689,99 0,27%
    ethereum
    Ethereum (ETH) 1.632,80 0,42%
    tether
    Tether (USDT) 0,934097 0,07%
    bnb
    BNB (BNB) 302,21 0,04%
    usd-coin
    USD Coin (USDC) 0,933170 0,00%
    xrp
    XRP (XRP) 0,419808 4,27%
    cardano
    Cardano (ADA) 0,331766 1,49%
    dogecoin
    Dogecoin (DOGE) 0,069562 1,64%
    staked-ether
    Lido Staked Ether (STETH) 1.628,17 0,47%
    matic-network
    Polygon (MATIC) 1,01 2,65%
    binance-usd
    Binance USD (BUSD) 0,933170 0,09%
    solana
    Solana (SOL) 19,30 0,52%
    polkadot
    Polkadot (DOT) 5,57 1,45%
    litecoin
    Litecoin (LTC) 87,08 1,05%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 1,38%
    tron
    TRON (TRX) 0,060053 0,30%
    avalanche-2
    Avalanche (AVAX) 15,93 0,02%
    dai
    Dai (DAI) 0,930387 0,07%
    uniswap
    Uniswap (UNI) 5,34 2,18%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 25.727,10 0,24%
    chainlink
    Chainlink (LINK) 6,65 1,20%
    cosmos
    Cosmos Hub (ATOM) 10,44 0,75%
    leo-token
    LEO Token (LEO) 3,14 1,77%
    the-open-network
    Toncoin (TON) 1,95 0,45%
    monero
    Monero (XMR) 154,42 2,19%
    ethereum-classic
    Ethereum Classic (ETC) 18,77 1,73%
    okb
    OKB (OKB) 38,66 1,57%
    stellar
    Stellar (XLM) 0,085583 2,50%
    bitcoin-cash
    Bitcoin Cash (BCH) 116,44 0,65%
    filecoin
    Filecoin (FIL) 5,13 1,89%
    aptos
    Aptos (APT) 10,91 4,34%
    true-usd
    TrueUSD (TUSD) 0,933170 0,04%
    hedera-hashgraph
    Hedera (HBAR) 0,056319 0,18%
    lido-dao
    Lido DAO (LDO) 1,94 3,17%
    quant-network
    Quant (QNT) 113,88 0,17%
    crypto-com-chain
    Cronos (CRO) 0,064379 0,45%
    near
    NEAR Protocol (NEAR) 1,81 2,64%
    vechain
    VeChain (VET) 0,021316 1,12%
    arbitrum
    Arbitrum (ARB) 1,14 2,75%
    apecoin
    ApeCoin (APE) 3,87 0,37%
    algorand
    Algorand (ALGO) 0,195063 1,23%
    internet-computer
    Internet Computer (ICP) 4,58 0,88%
    blockstack
    Stacks (STX) 0,893150 5,61%
    the-graph
    The Graph (GRT) 0,130422 2,24%
    eos
    EOS (EOS) 1,05 3,76%
    fantom
    Fantom (FTM) 0,410801 3,88%
    the-sandbox
    The Sandbox (SAND) 0,587533 1,71%
    decentraland
    Decentraland (MANA) 0,547449 1,00%
    elrond-erd-2
    MultiversX (EGLD) 39,53 0,09%
    frax
    Frax (FRAX) 0,932242 0,05%