Les banques et leurs clients face aux cyber menaces

Ces deux dernières années, les cybercriminels financiers ont changé leur terrain d’attaque en passant des utilisateurs privés de la banque en ligne, des boutiques en ligne et des systèmes de paiement aux attaques sur les infrastructures de grandes entreprises.

Une nouvelle étude réalisée par Kaspersky Lab et B2B International révèle l’ampleur et l’impact de ces attaques, qui font subir aux établissements financiers des pertes avoisinant un million de dollars (926 000 $) en moyenne pour chaque incident de cybersécurité dont ils sont victimes.

Les Clients

Phishing :

  • En 2016, le phishing financier a atteint un record : +13,14 points de pourcentage pour atteindre 47,48% de l’ensemble des actes de phishing (Windows).
  • 1 tentative sur 4 de blocage du chargement d’une page de phishing par les produits de Kaspersky Lab est liée au phishing bancaire.
  • La part du phishing lié aux systèmes de paiement et aux boutiques en ligne représentait respectivement 11,55% et 10,14% en 2016. C’est légèrement plus élevé qu’en 2015 (en points de pourcentage).
  • La part de l’hameçonnage financier touchant les utilisateurs de Mac est de 31,38%.

Malwares bancaires :

  • En 2016, le nombre d’utilisateurs infectés par des chevaux de Troie bancaires a augmenté de 30,55% pour atteindre 1 088 900.
  • 17,17% des utilisateurs infectés par un malware bancaire étaient des utilisateurs d’entreprise.
  • Zbot reste la famille de malware bancaire la plus répandue (44,08% des utilisateurs infectés) mais en 2016, elle a été vivement concurrencée par la famille Gozi (17,22%).

Malwares bancaires Android :

  • En 2016, le nombre d’utilisateurs victimes d’un malware Android a augmenté de 430% pour atteindre 305 000 personnes à travers le monde. Ceci est principalement dû à un cheval de Troie qui exploite depuis des mois une faille unique de sécurité sur un navigateur mobile populaire.
  • Seulement trois familles de malwares bancaires ont été recensées lors des attaques sur la vaste majorité des utilisateurs (81%).

Tanguy de Coatpont, directeur général de Kaspersky Lab France, commente :  » La fraude financière reste une menace majeure pour les entreprises comme les particuliers, mais des avancées considérables ont été faites ces dernières années. Les banques, les systèmes de paiement et les entreprises d’e-commerce ont travaillé dur pour sécuriser davantage les transactions financières en ligne. Mais le renforcement des mesures de sécurité n’est efficace que si les utilisateurs appliquent quelques bonnes pratiques simples : ne jamais cliquer sur des liens ou des pièces jointes envoyés par des inconnus, faire attention aux fichiers inhabituels, ne pas utiliser des bornes Wi-Fi publiques pour effectuer des paiements en ligne ou encore s’assurer de l’authenticité d’un site web en vérifiant par exemple le format de l’URL.  »

 

Les banques & établissements financiers

L’enquête a été réalisée auprès de plus de 800 représentants d’établissements financiers dans 15 pays. Les participants, parmi lesquels 492 responsables informatiques et professionnels au sein de banques, ont été interrogés sur leur perception des questions de cybersécurité et sur la façon dont ils se protègent des menaces.

Des infrastructures hautement complexes et difficiles à protéger

• Les organisations de services financiers gèrent en moyenne 9 900 appareils utilisateurs ; ces appareils doivent être administrés et protégés efficacement pour ne pas exposer l’entreprise à des cyber menaces.
• Les banques sont les plus mal loties du secteur : elles gèrent en moyenne 12 200 appareils utilisateurs.
• Près d’un tiers (31%) des institutions financières utilise un mix d’infrastructures de bureau virtuel sur-site et sur le Cloud, contre 24% des institutions non-financières.

Budgets vs. Investissements

• Les banques dépensent 3 fois plus en cybersécurité que d’autres entreprises non financières de taille similaire ;
• En moyenne, le budget IT d’une banque s’élève à plus de 230 millions d’euros ($253m) ; 23% de ce budget est consacré à la sécurité informatique ;
• Malgré ces chiffres, la sécurité n’est généralement pas une priorité. Leurs priorités : protéger leurs actifs, être en conformité avec les régulations en vigueur et protéger la réputation de leurs marques.
• Un déficit de compétences internes, les consignes de la direction ou encore le développement de l’activité figurent parmi les principales raisons de la hausse des budgets.

Des menaces omniprésentes

• 53% des institutions financières ont une peur disproportionnée des attaques DDoS
• Les banques appréhendent particulièrement les attaques ciblés (59%)
• 36% des institutions financières reconnaissent ne pas savoir quelle est la meilleure stratégie pour lutter contre les attaques ciblées ou attaques DDoS.

Tanguy de Coatpont, directeur général de Kaspersky Lab France, commente :  » Compte tenu du coût substantiel des cyberattaques, il n’est pas surprenant que les établissements financiers envisagent d’investir davantage dans la sécurité. Nous pensons que le succès de leurs stratégies de sécurité passe par un meilleur équilibre dans l’affectation des ressources, non seulement en matière de conformité, mais aussi par des investissements accrus dans la protection contre les attaques ciblées avancées, mettant plus l’accent sur la sensibilisation à la sécurité personnelle et sur une analyse plus efficace des menaces spécifiques à ce secteur. « 

Conseils