Actualités

LES 5 PRINCIPALES MENACES DES CYBERCRIMINELS VISANT LE SECTEUR BANCAIRE

Selon une étude VMware Carbon Black : le secteur bancaire a connu une recrudescence d’attaques informatiques des cybercriminels en 2020. Désormais sur un système ouvert, l’infrastructure est fragilisée et ce secteur doit faire face à des méthodes de plus en plus sophistiquées.

 

Aujourd’hui, les institutions financières sont confrontées à une vague de logiciels malveillants développés sur mesure ainsi qu’à l’attaque sans fichier (fileless attack), désormais répandue.

C’est ce que confirment les auteurs de la dernière enquête du bureau d’études spécialisé VMware Carbon Black menée auprès des responsables de la sécurité informatique des plus grandes institutions financières du monde, les cybercriminels ont profité des brèches favorisées par le recours accru au télétravail pour multiplier les attaques.

« Les logiciels malveillants sont souvent utilisés dans des campagnes plus longues et plus complexes. L’objectif est d’exploiter les outils natifs du système d’exploitation pour rester invisible ou prendre pied sur un système (parfois un partenaire de la chaîne d’approvisionnement) pour se rendre sur une cible plus importante et plus lucrative », lit-on dans ce rapport.

Voici quelques chiffres clés extraits de cette enquête :

  • 38 % des institutions financières ont connu une augmentation d’attaques par Island Hopping, (piratage d’une société tierce en relation avec la cible). Cette technique, qui s’apparente à une réelle prise d’otage, détruit également la stratégie de marque des institutions financières en attaquant directement leurs clients.
  • La moitié d’entre elles ont observé une augmentation des fraudes par virement électronique, que ce soit via des attaques du type « l’homme du milieu » ou « man in the middle attack » (MiTM) ou de phishing.
  • La même proportion a subi des attaques qui ciblaient les stratégies de marché. Les cybercriminels ont appris que l’actif le plus précieux d’une banque est l’information non publique sur le marché, qui peut être utilisée pour faciliter les attaques numériques d’initiés. Le piratage de l’ordinateur portable d’un gestionnaire de portefeuille permet aux cybercriminels de devenir omniscients.

Voici les cinq principales menaces selon VMware Carbon Black :

1. Emotet, un cheval de Troie qui se propage principalement par le biais d’e-mails de spam contenant des documents ou des liens malveillants activés par des macros documents ou des liens malveillants activés par des macros.
2. Dridex, encore un cheval de Troie bancaire qui agit comme un voleur d’identifiants bancaires, un système de diffusion de ransomware et un système de contrôle d’accès à distance.
3. Trickbot est une menace qui cible le secteur financier, fournissant des modules qui prennent en charge le vol d’identifiants bancaires et de crypto-monnaies, ainsi que des ransomwares.
4. Qbot est également connu sous le nom de Qakbot. C’est une menace polyvalente qui prend en charge un certain nombre de modules (de l’accès à distance à l’authentification).
5. Hancitor est une menace moins connue qui a fait son retour au début de l’année 2021. Elle agit principalement comme un mécanisme de livraison pour une pléthore d’autres menaces. Elle a souvent utilisé des documents DocuSign pour inciter la victime à activer les pièces jointes malveillantes.

Dans ce contexte délétère, 82 % des institutions financières interrogées prévoient d’augmenter leur budget de 10 à 20 %.La majorité des RSSI s’efforcent de combler leurs lacunes en matière de modernisation contextuelle et applicative.

Leurs priorités d’investissement sont les suivantes :

  1. Détection et réponse étendues (XDR) (24 %)
  2. Le renseignement sur les menaces (23 %)
  3. Sécurité des Workloads (21 %)
  4. Sécurité des conteneurs (18 %).

Pour VMware Carbon Black, la cybersécurité est devenue un impératif de protection de la marque. La confiance dans la sécurité et la fiabilité du secteur financier en dépendent. Mais ce secteur laisse trop trainer de données sensibles

Source : Itsocial

Plus d'articles

Cas pratique : Une brasserie indépendante du Nord

Dans cet épisode « J’irai faire un audit chez vous », Marie-Thérèse Brogly illustre comment structurer des flux de facturation complexes sans tout remettre en cause, grâce à une approche pragmatique et adaptée.

fraude facturation électronique

Facturation électronique : pourquoi le risque de fraude change d’échelle

Fraude facturation électronique – L’an dernier déjà, la DGFiP alertait les entreprises sur une nouvelle vague de fraude exploitant Chorus Pro. À l’époque, le sujet pouvait sembler marginal. Avec l’accélération de la facturation électronique et la dématérialisation des flux financiers, le risque est désormais bien réel. Fraude au faux IBAN : un risque amplifié par la facturation électronique Dès fin 2025, la DGFiP identifiait des tentatives de fraude particulièrement ciblées : des escrocs se faisaient passer pour des interlocuteurs liés à Chorus Pro afin de récupérer de véritables factures, puis d’y intégrer un faux RIB avant transmission au client ou à la collectivité concernée. Le principe est simple : détourner un paiement vers un compte frauduleux. Mais avec l’automatisation croissante des échanges et des traitements, ces fraudes gagnent aujourd’hui en ampleur et en sophistication. La dématérialisation impose un nouveau niveau de contrôle La facturation électronique améliore la productivité, la traçabilité et la fluidité des flux. Mais elle renforce également les enjeux de sécurisation des données financières. Dans des processus de plus en plus automatisés, une modification discrète d’IBAN peut suffire à déclencher un paiement frauduleux si aucun contrôle n’est prévu en amont. Les grandes organisations sont particulièrement exposées : volumes élevés de factures, multiplicité des outils, workflows complexes… la vérification manuelle atteint rapidement ses limites. Fraude facturation électronique : Automatiser les contrôles pour sécuriser les paiements Face à ces risques, les directions financières renforcent leurs dispositifs de prévention en combinant surveillance des référentiels fournisseurs et contrôles automatisés. L’association de la solution MATA IO et d’un dispositif interbancaire comme SEPAmail ou SIS ID permet : de surveiller en continu les créations ou modifications d’IBAN, de déclencher automatiquement des vérifications bancaires, et de bloquer les paiements suspects avant exécution. L’enjeu n’est plus seulement de détecter une fraude après coup, mais d’empêcher qu’un IBAN frauduleux entre dans le système. Fraude facturation électronique : Un sujet désormais stratégique pour les directions financières Avec la montée des cyberfraudes et l’automatisation des flux, la sécurisation des coordonnées bancaires devient un véritable sujet de gouvernance financière. Les entreprises les mieux préparées combinent aujourd’hui : des procédures internes robustes, des contrôles automatisés, une surveillance continue des données sensibles, et des solutions spécialisées de lutte contre la fraude. Dans un environnement financier toujours plus numérique, garantir que chaque paiement parvient au bon destinataire est devenu un enjeu stratégique de maîtrise du risque et de sécurisation du cash. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins et sur la fraude facturation électronique.

Facebook Twitter Linkedin