Prédictions pour 2018 : cybermenaces dans le secteur financier

Kaspersky Lab se penche sur les principales menaces susceptibles d’affecter le secteur financier en 2018.

Kaspersky Lab suit toujours de très près l’évolution du paysage des cybermenaces. La connaissance du passé et du présent rend l’avenir plus prévisible et nous permet de faire des prévisions annuelles pour différentes verticales. Aujourd’hui, nous voulons parler du secteur financier.

Les entreprises et les particuliers font tous deux appel aux services financiers. Et quand il y a de l’argent, il y a toujours des criminels, qu’ils soient ordinaires et cybernétiques. Nos experts estiment qu’en 2018, le marché des services financiers devrait se préparer à de nouvelles évolutions des cybermenaces. Voici quelques-unes de nos prévisions :

Les devises chiffrées, à la mode dans le monde cybercriminel

L’industrie chiffrée connaît un essor si extraordinaire que de nombreuses institutions financières commencent à introduire le support des devises chiffrées dans leurs services. Le problème, c’est que les cybercriminels y voient une opportunité. L’industrie devra donc apprendre à se défendre contre les attaques sur les portefeuilles et les marchés de devises chiffrées.

La vitesse augmente le danger

Les paiements traités par les services financiers ne cessent de croître en termes de rapidité et de volume, tout comme la charge sur les systèmes d’information qui comprennent les solutions de sécurité. En parallèle, les consommateurs se sont déjà habitués à ce que les paiements soient quasi instantanés, et ils ne sont pas prêts à tolérer des délais. Avec un tel rythme, les transactions frauduleuses passent souvent inaperçues. Par conséquent, pour accélérer la vérification des paiements sans altération du service, les entreprises devront utiliser des solutions basées sur les réseaux neuronaux et l’apprentissage machine.

Si la porte est verrouillée, essayez la fenêtre.

Les institutions financières s’efforcent d’assurer une meilleure protection des transactions : la prise en charge des cartes à puce dans les points de vente, l’authentification biométrique et la tokenisation des paiements ont rendu la vie dure aux cybercriminels. Pour continuer à voler l’argent des autres, les intrus vont s’intéresser de plus en plus au détournement de comptes légitimes. Et cela signifie que les institutions financières devront trouver des moyens plus fiables de vérifier l’identité de leurs clients.

La fraude en tant que service

De nombreuses entreprises font appel aux services d’organisations tierces pour les applications, les bases de données, le cloud computing et bien plus encore. Conscients des avantages du logiciel en tant que service, les cybercriminels ont déployé des modèles similaires : les chevaux de Troie ransomwares peuvent par exemple être franchisés ou loués, et il est possible de commander des attaques DDoS. Avec suffisamment d’argent et d’intérêt pour la question, n’importe qui peut embaucher une armée de bots, créer des sites internet de phishing et bien plus. Presque tout ce qui sous-tend l’industrie de la cybercriminalité financière peut être acheté. Le modèle de la fraude en tant que service ouvrira la porte du monde de la cybercriminalité à de nouveaux arrivants qui n’ont pas les compétences et l’expérience qui représentaient autrefois une barrière ; cela veut dire que les entreprises et les organisations doivent se préparer à une augmentation du nombre d’attaques.

Cet article était juste un aperçu de nos prévisions pour l’industrie financière. Pour en savoir plus ou lire nos prévisions pour d’autres secteurs, consultez cet article sur Securelist. Restez vigilant, et ne laissez pas les criminels dénicher des points faibles dans vos défenses !

Conseils