Suivre l'argent : Banque et cybercriminalité en 2025

Le secteur bancaire est une cible de choix pour les cybercriminels. Les pirates peuvent gagner des sommes lucratives, voler des données sur les clients et même déstabiliser des économies.

Et cela n'arrive que trop souvent. Qu'il s'agisse d'une violation de données chez Santander ou d'un cyber hold-up dans plusieurs banques tchèques, la cybercriminalité dans les systèmes bancaires est en augmentation.

Examinons quelques tendances émergentes et études de cas dans le secteur bancaire, ainsi que certaines mesures de cybersécurité qui pourraient changer la donne.

1. Les banques disposent-elles d'une bonne cybersécurité ?

Cela dépend de la taille de la banque. En général, les grandes institutions ont mis en place de solides mesures de cybersécurité.

Toutefois, l'adhésion à des normes minimales de cyber-résilience a abandonné par 30% dans les petites et moyennes entreprises. Un rapport de McKinsey & Company a montré que la plupart des entreprises financières estiment qu'elles ne sont pas en mesure de s'adapter à l'évolution de l'économie. sous-utilisation sur la cybersécurité.

Ci-dessus : A Graphique montrant la sous-utilisation des fonds consacrés à la cybersécurité dans le secteur bancaire. Source: McKinsey & Company.

En raison de l'interconnectivité des réseaux bancaires, un seul maillon faible peut compromettre l'ensemble du système. Par exemple, une étude a révélé que 38% du réseau financier américain pourrait être perturbée par une attaque contre l'une de ses cinq principales banques.

De plus, une cyberattaque pourrait prendre de nombreuses formes, car le secteur financier présente une série de vulnérabilités, notamment :

1. Une infrastructure obsolète et des systèmes anciens : Les technologies anciennes sont coûteuses à mettre à jour et il est également plus difficile de les protéger contre les logiciels malveillants et les autres risques de cybersécurité.
2. Des mesures strictes de conformité réglementaire : Des réglementations strictes peuvent parfois ralentir la mise en place de nouvelles politiques de cybersécurité.
3. Le manque d'attention portée à la surface d'attaque externe : Dans certains cas, les banques se concentrent trop sur leurs systèmes internes, sans sécuriser leurs actifs numériques en contact avec le public par une gestion de la surface d'attaque externe (EASM), tels que CybelAngel.

Ainsi, si les grandes banques ont amélioré leurs initiatives en matière de cybersécurité, l'ensemble du secteur est toujours menacé, ce qui pourrait encore compromettre l'ensemble du système financier.

2. Quelles sont les cyberattaques les plus courantes contre les banques ?

La plupart des cyberattaques ont des motivations financières, c'est pourquoi la sécurité de l'information dans les banques est primordiale. La transformation numérique du secteur bancaire, y compris l'essor des applications bancaires en ligne et numériques et d'autres applications Fintech, a multiplié les vulnérabilités que les pirates peuvent exploiter.

Parmi les vecteurs d'attaques cybernétiques les plus répandus, on peut citer les suivants :

1. Attaques par hameçonnage: Les campagnes de phishing sophistiquées visent à inciter les employés ou les clients à révéler leurs identifiants de connexion ou des informations sensibles, facilitant ainsi l'accès non autorisé, la prise de contrôle de comptes, l'usurpation d'identité ou la violation de données.
2. Attaques par ransomware: Le cryptage malveillant de données et de systèmes financiers critiques, suivi de demandes de rançon, peut paralyser les opérations bancaires et entraîner des pertes financières considérables ainsi qu'une atteinte à la réputation.
3. Déni de service distribué (DDoS): L'engorgement des serveurs par un trafic provenant de sources multiples peut perturber les plateformes et les services bancaires en ligne, ce qui a un impact sur l'expérience des clients et sur les flux de revenus.
4. Reprise de compte: Les comptes clients compromis par le biais de l'insertion de données d'identification ou d'autres techniques permettent des transactions frauduleuses, le blanchiment d'argent et le vol de données sensibles.

3. Tendances actuelles et nouvelles menaces en matière de cybersécurité

Quelle est donc l'ampleur des risques de cybersécurité dans le secteur financier ? À quoi ressemble le paysage des menaces à l'horizon 2025 ? Décortiquons 7 informations essentielles que toute équipe de sécurité de l'information devrait connaître.

Les attaques de ransomware contre le secteur financier se multiplient

Dans son rapport 2024, CybelAngel a constaté que le nombre moyen d'enfants de moins de 18 ans est de 1,5 million par an. coût de recouvrement d'une attaque par ransomware est de $1,82 million (sans compter le montant de la rançon).

Et, selon un Statista Selon un rapport de la Commission européenne, le nombre d'attaques de ransomware contre les organisations financières a augmenté de 91% depuis 2021. Les prestataires de services bancaires sont donc contraints de renforcer leurs systèmes de sécurité informatique... ou d'en payer le prix fort par la suite.

Ci-dessus : Graphique montrant que les attaques de ransomware sont passées de 35% des organisations financières en 2021, à 65% en 2024. Source.

Les violations de données dues à des cyberattaques ont augmenté de 333% depuis 2019

Le secteur des services financiers a déclaré 744 cas de violation de données cette année en raison de la cybercriminalité, alors qu'en 2019, il n'y a eu que 172 cas.

Avec la montée en puissance des logiciels malveillants, des escroqueries et d'autres menaces persistantes avancées, les banques sont exposées à la perte de données sensibles à tout moment. Les équipes chargées de la sécurité de l'information et les RSSI devraient suivre les conseils suivants Liste de contrôle en cas de fuite de données IPI pour protéger leurs actifs numériques.

Graphique montrant que les pertes de sécurité des données dans le secteur financier ont augmenté depuis 2019.

Ci-dessus : A graphique montrant que les pertes de sécurité des données dans le secteur financier ont augmenté depuis 2019. Source.

Les banques ont le deuxième plus grand nombre de violations de données

Depuis 2021, le secteur financier dispose de la deuxième plus haut de violations de données dues à des cyberattaques - la deuxième plus importante après la soins de santé Le secteur de l'assurance est en plein essor. Avec de grandes quantités de données financières sensibles que les pirates peuvent exploiter, des détails des cartes de crédit aux numéros de sécurité sociale, l'industrie sera toujours une cible de choix pour la cybercriminalité.

Rapport montrant que le secteur financier est le deuxième secteur le plus touché par les violations de données dues à des cyberattaques. Source.

La fraude à la carte de crédit est l'approche la plus répandue

Fraude à la carte de crédit est la cybercriminalité la plus fréquemment rencontrée par les Américains. Les cybercriminels peuvent tenter de voler les données des cartes de crédit de plusieurs manières, notamment smishing, phishing et vishing.

Graphique montrant que la fraude à la carte de crédit est la cybercriminalité financière la plus répandue aux États-Unis. Source.

Les banques donnent la priorité à la conformité réglementaire et aux mesures de sécurité

Améliorer leurs solutions de cybersécurité, McKinsey & Company a révélé que les banques misent sur les outils de gestion des risques et la conformité réglementaire, tandis que les enseignements tirés des audits et des plans de réponse aux incidents sont moins motivants.

Rapport présentant les principales priorités des organisations financières en matière de cybersécurité. Source.

L'intelligence artificielle peut compromettre la sécurité des données

À l'ère de l'IA et de l'apprentissage automatique, la cybersécurité des banques peut être compromise d'une toute nouvelle manière. Par exemple, les cybercriminels peuvent utiliser l'IA pour simuler des courriels ou des messages réalistes.

Mais des données sensibles peuvent aussi être partagées à leur insu par des employés de banque, qui pourraient utiliser l'IA pour simplifier leurs flux de travail. C'est pourquoi plusieurs grands groupes bancaires, dont JPMorgan et Goldman Sachs, ont mis en place des systèmes de gestion des données. ont interdit à leurs employés de l'utilisation de ChatGPT.

Graphiques montrant la transmission de données sensibles via ChatGPT. Source.

Les pirates de crypto-monnaies ont volé $1,7 milliard l'année dernière

A Rapport de Reuters a révélé que les cybercriminels ont volé $1,7 milliard de fonds en crypto-monnaies en 2023. Bien que ce chiffre soit inférieur de 54% à celui de l'année précédente, le nombre d'incidents individuels de piratage de crypto-monnaies a néanmoins augmenté.

4. Incidents cybernétiques très médiatisés dans les services financiers

Des chaînes d'approvisionnement aux économies nationales, voici quelques exemples de tout ce qui peut aller de travers lorsque la cybersécurité des organisations du secteur financier est compromise.

Infographie de McKinsey & Company montrant les principaux cyberincidents entre 2007 et 2023. Source.

Santander

En mai 2024Dans le cadre de l'affaire Santander, des pirates informatiques ont annoncé qu'ils avaient volé des données, notamment les coordonnées bancaires de 30 millions de personnes, et qu'ils les mettaient en vente. Santander n'a pas confirmé la validité de ces chiffres, mais a reconnu que des données avaient été volées.

Opérations en cours

Ce fournisseur tiers a été victime d'une attaque par ransomware qui a compromis une soixantaine de caisses d'épargne et de crédit dans le monde. Décembre 2023. Cela montre comment les chaînes d'approvisionnement et les risques liés aux tiers peuvent compromettre n'importe quel système bancaire, quel que soit le degré de sécurité de ses processus internes.

Le système bancaire tchèque

En 2023, Pirates informatiques russes a lancé une attaque DDoS contre le secteur bancaire et la bourse tchèques en représailles à leur soutien à l'Ukraine. Si le profit peut être une motivation majeure pour les cyber-gangs, l'activisme politique peut également jouer un rôle.

Banque d'Amérique

En novembre 2023, le Groupe de ransomwares Lockbit a exposé les informations personnelles d'environ 57 000 clients de Bank of America, par l'intermédiaire d'un de leurs fournisseurs de services, Infosys McCamish Systems. Pire encore, Forbes a indiqué que les clients n'ont été informés de la violation de données qu'en février 2024.

Evolve Bank & Trust

Lors d'une autre attaque associée à LockBit en février 2024Dans le cadre de l'enquête sur la sécurité des données, la société américaine de services bancaires en ligne Evolve a été victime d'une violation de données qui a touché au moins 7,6 millions de personnes. Les clients concernés se sont vus offrir une surveillance du crédit et une protection contre l'usurpation d'identité gratuites pendant 24 mois.

Banque industrielle et commerciale de Chine Ltd

Même Wall Street n'est pas à l'abri. La société de courtage de la plus grande banque chinoise a été victime d'une attaque de ransomware en novembre 2023. D'après ReutersElle s'est retrouvée temporairement redevable de $9 milliards d'euros, un chiffre bien plus élevé que son capital net.

Travelex

Les commandes de devises étrangères ont dû être suspendues chez Lloyds, Barclays et Royal Bank of Scotland, à la suite d'une attaque de ransomware sur le site de l'entreprise. Travelex en janvier 2020. Les services d'argent de voyage ont été interrompus et un employé anonyme a parlé de "un manque évident de leadership et de communication" au sein de l'organisation.

5. Quelles sont les principales réglementations en matière de cybersécurité dans le secteur financier ?

Selon le Forum économique mondial, le principal défi réglementaire pour les banques est qu'il y a trop de politiques, parfois contradictoires, à respecter.

les obstacles au respect des réglementations, comme le montre le rapport sur les perspectives mondiales en matière de cybersécurité du Forum économique mondial. Source.

Voici 9 réglementations en matière de cybersécurité qui concernent les institutions financières aux États-Unis, en Europe et dans le reste du monde.

1. Loi Gramm-Leach-Bliley (GLBA): Cette Droit américain exige des institutions financières qu'elles soient transparentes quant à leurs pratiques de partage d'informations et qu'elles protègent les données sensibles.
2. Bank Secrecy Act (BSA)/Anti-Money Laundering (AML): La BSA comprend des exigences en matière de "la transparence financière et de dissuader et de détecter ceux qui cherchent à abuser du système financier américain".
3. Loi sur le partage d'informations en matière de cybersécurité (CISA): Encourage la partage d'informations sur les menaces en matière de cybersécurité entre le gouvernement américain et des entités privées, y compris des institutions financières.
4. Conseil fédéral d'examen des institutions financières (FFIEC) - Conseils en matière de cybersécurité: La FFIEC fournit des cadres permettant aux institutions financières d'améliorer leurs sensibilisation à la cybersécurité.
5. Commission des valeurs mobilières et des changes (SEC): La SEC veille à l'application politiques de cybersécurité pour les sociétés cotées en bourse et les entreprises d'investissement, y compris les exigences de déclaration des incidents de cybersécurité.
6. Règlement général sur la protection des données (RGPD): GDPR a un impact sur les institutions financières en raison de ses exigences strictes en matière de protection des données pour les résidents de l'UE.
7. Loi sur la résilience opérationnelle numérique (DORA): DORA impose aux entreprises financières de l'UE (et à leurs fournisseurs) de suivre des politiques normalisées en matière de cybersécurité.
8. Lignes directrices de la Financial Conduct Authority (FCA) en matière de cybersécurité: La FCA applique des normes de cybersécurité pour les 56 000 entreprises financièresL'accent est mis sur la création d'un "La culture de la sécurité dans les entreprises de toutes tailles".
9. ISO/IEC 27001: An "Norme internationale pour les systèmes de gestion de la sécurité de l'information (ISMS). Un Certification ISO 27001 est une norme mondialement reconnue qui montre qu'une organisation suit les meilleures pratiques en matière de sécurité de l'information.

Il existe de nombreuses autres réglementations relatives aux technologies de l'information dans les services financiers, et le respect de ces réglementations peut s'avérer difficile, en raison des exigences multiples des différentes politiques.

6. La FDIC couvre-t-elle les cyber-attaques ?

La Federal Deposit Insurance Corporation (FDIC) assure les dépôts et supervise les institutions financières aux États-Unis. Toutefois, il ne protège pas contre les "pertes dues au vol ou à la fraude"qui sont généralement associés à la cybercriminalité.

Il incombe à chaque institution financière de s'assurer qu'elle dispose d'un système d'information adéquat. cyber-assurance en place. Cependant, en réalité, cela peut varier selon que l'organisation a des revenus élevés ou faibles. Examinez les données présentées par le Forum économique mondial ci-dessous.

A Graphique du Forum économique mondial montrant les organisations ayant souscrit des polices d'assurance cybernétique. Source.

7. Comment les institutions financières peuvent-elles améliorer leur cyber-résilience ?

McKinsey & Company a constaté que la plupart des organisations financières souhaitent améliorer la sécurité de leur chaîne d'approvisionnement.

Domaines dans lesquels les organisations de services financiers estiment qu'elles pourraient améliorer leurs normes de sécurité.Source.

Mais il existe de nombreux autres domaines dans lesquels les banques peuvent renforcer leur cyber-résilience, qu'il s'agisse de pare-feu, de meilleurs contrôles d'accès ou d'authentification multifactorielle.

Une norme mondiale, connue sous le nom de Éléments fondamentaux de la cybersécurité pour le secteur financier du G7, propose 8 principes aux institutions financières qui souhaitent améliorer leur niveau de sécurité.

1. Stratégie et cadre de cybersécurité : Elle doit être adaptée à la taille, à la complexité, à la culture et au profil de risque de chaque entreprise.
2. La gouvernance : Chaque banque devrait promouvoir la responsabilité, l'accès aux ressources appropriées et des rôles spécifiques. Cela permet de s'assurer que les règles de signalement et d'escalade sont respectées.
3. Évaluation des risques et des contrôles : Les institutions financières doivent évaluer en permanence leur risque cybernétique. Cette évaluation doit porter sur les points suivants Les personnes, les processus, la technologie et les données sous-jacentes en temps réel.
4. Contrôle : Les banques doivent détecter rapidement les cyberincidents et tester régulièrement leurs systèmes de sécurité. Elles peuvent, par exemple, investir dans des outils de gestion de la sécurité des systèmes d'information (EASM) tels que CybelAngel pour analyser, hiérarchiser et résoudre les menaces provenant de l'extérieur.
5. Réponse : Les organisations financières devraient évaluer rapidement les Nature, portée et impact d'une cyberattaque. L'accent doit être mis sur l'endiguement et l'atténuation de l'impact, ainsi que sur la notification aux parties prenantes concernées.
6. Récupération : En cas de violation, les groupes financiers doivent restaurer leurs systèmes et remédier à toutes les vulnérabilités. Par exemple, les banques peuvent obtenir de l'aide auprès de fournisseurs tels que CybelAngel pour réduire leur temps de remédiation de 85%.
7. Partage de l'information : La communication est essentielle. Les institutions financières devraient partager Le gouvernement a l'intention de communiquer aux parties prenantes internes et externes des informations fiables et concrètes en matière de cybersécurité. Cela permet à l'ensemble du secteur et aux autorités compétentes d'avoir une longueur d'avance sur les cybercriminels.
8. Apprentissage continu : En suivant en permanence l'évolution de la cybersécurité, les institutions financières pourront anticiper et prévenir les incidents futurs.

Conclusion

Les enjeux sont incroyablement élevés dans le secteur financier. Mais avec des politiques et des cadres appropriés, et le soutien des fournisseurs de cybersécurité, les banques peuvent s'opposer à la cybercriminalité. N'hésitez pas à réserver une démonstration pour en savoir plus sur la protection de votre organisation financière.