Les banques et les caisses d’épargne sont de plus en plus souvent la cible de cyber-attaques. En raison de l’ampleur des vagues de spam et de l’utilisation de logiciels de rançon, le potentiel de menace augmente constamment. Les prestataires de services financiers devraient donc renforcer leurs mesures préventives de sécurité informatique.
Les cyberattaques sont en plein essor. Les banques et les prestataires de services financiers sont également de plus en plus souvent la cible des agresseurs. Depuis l’année dernière, les menaces sont devenues beaucoup plus tangibles, y compris les rançons. Ces programmes malveillants cryptent des données sur les systèmes et exigent le paiement d’une rançon pour les libérer. Presque quotidiennement, les attaques des pirates informatiques touchent également les systèmes informatiques des banques et des prestataires de services financiers allemands. Ils sont doublement attrayants en tant que cibles. Les pirates informatiques sont souvent non seulement à la recherche de la rançon, mais aussi des données des clients.
Un risque de sécurité élevé pour les banques
Selon une récente étude de marché, 78 % des directeurs de banque interrogés font confiance aux mesures de protection existantes. Cette attitude peut devenir un risque de sécurité important pour les banques, car les agresseurs développent constamment leurs méthodes.
Pour les pirates et autres cybercriminels, les logiciels de rançon sont une option très efficace pour attaquer visiblement les systèmes d’exploitation des ordinateurs de bureau et des serveurs comme Microsoft Windows. Les systèmes de bureau sont principalement infectés par les pièces jointes des courriels, mais aussi par des attaques de type « drive-by » et des kits d’exploitation. Les nombreuses vulnérabilités, par exemple, peuvent également être utilisées secrètement. Les attaquants peuvent ainsi tranquillement espionner les entreprises et les banques et accéder aux données des clients, car il faut souvent plusieurs mois avant que de tels intrus ne soient découverts.
Pour se protéger de manière globale contre les cyberattaques, les entreprises doivent prendre diverses mesures. La règle de précaution la plus importante est la plus simple : ne jamais cliquer sur des liens ou ouvrir des pièces jointes dans des courriels provenant d’expéditeurs inconnus. En général, les utilisateurs ne peuvent toujours pas faire l’objet d’un chantage s’ils sauvegardent une copie de sauvegarde à jour de leurs données sur un autre système.
Prévenir, reconnaître et prévenir
De nombreux paysages systémiques de banques ont grandi et se sont développés ensemble au fil des ans. Dans le cadre d’une analyse de risque régulière, les protocoles obsolètes doivent être détectés et désactivés et les systèmes d’exploitation qui ne sont plus maintenus doivent être éliminés. Des architectes spécialisés dans la sécurité peuvent apporter leur soutien à cet égard. Ils savent comment concevoir des segments de réseau adaptés et mettre en place des contrôles aux frontières par le biais de pare-feu.
Il est un fait que les banques et les fournisseurs de services financiers ainsi que d’autres entreprises sont constamment attaqués par des pirates informatiques et menacés par des cyber-attaques. De nombreuses conversations avec des responsables de la sécurité de diverses industries ont permis d’apprendre que les équipes de sécurité recueillent autant que possible des informations sur les incidents de sécurité. Cependant, dans la vie quotidienne des entreprises, il y a souvent un manque de personnel et de ressources techniques pour pouvoir réagir à tous les dangers et risques et améliorer les processus de sécurité.
Les services de sécurité offrent un soutien
Comme les vecteurs d’attaque changent constamment et que les banques sont une cible populaire pour les attaques de pirates, la tâche aujourd’hui ne doit plus être de repousser les menaces de manière globale, mais de gérer les risques de sécurité de manière efficace. Sur la base de processus de sécurité interne réglementés de manière contraignante, les activités peuvent être conçues comme des services et externalisées. Une solution adaptée, également pour les institutions financières, est proposée par les services de sécurité gérés, dans lesquels la gestion de la sécurité des pare-feu et des points d’accès a évolué vers la gestion des informations et des événements de sécurité (SIEM) en tant que service, comme c’est le cas pour les centres d’opérations de sécurité (SOC) de CGI dans le monde entier.
Il est essentiel que les processus, la gestion des autorisations et l’architecture des réseaux, des applications et des services soient considérés dans une approche globale et couvrent tous les aspects de la sécurité classique et de la cybersécurité. Les banques, en particulier, sont soumises à des restrictions strictes qui ne doivent pas être ignorées.
Au-delà des exigences techniques, les banques confrontées aux défis de la transformation numérique ont reconnu que la cybersécurité n’est pas un « exercice obligatoire fastidieux ». Au contraire, une cybersécurité efficace est un facteur clé de succès pour acquérir un avantage concurrentiel dans un environnement de marché difficile et rester capable de faire des affaires.