Selon une enquête de 2019, les violations de données mondiales ont révélé un nombre étonnant de 7.9 milliards d'enregistrements au cours des neuf premiers mois de cette année - plus du double (112%) du nombre révélé au cours de la même période en 2018 - les cybercriminels visant à collecter des informations financières, médicales et données personnelles.
Les entreprises en réseau doivent être conscientes de la possibilité de vol de données client, d'espionnage d'entreprise ou d'attaques de clients. Et avec la quantité de données recueillies par les banques et autres institutions, les acteurs du secteur financier sont particulièrement vulnérables.
Voici cinq des menaces de cybersécurité les plus courantes pour les acteurs du secteur financier à l'ère numérique.
1. Malware
À l'échelle mondiale, les sociétés financières ont répondu aux événements de ransomware/malware l'année dernière pour un coût de 2 millions de dollars US (9.3 millions de RM). Cela représente les paiements de rançon ainsi que les dépenses entraînées par les interruptions qu'ils ont causées.
Dans ces attaques, les malfaiteurs prennent d'abord les données, puis chiffrent les systèmes cruciaux avant de contraindre l'entreprise à payer une rançon pour éviter la divulgation de données confidentielles. Comme cela pourrait détruire la confiance des consommateurs dans leurs marques et nuire gravement à leur réputation, les propriétaires d'entreprise sont souvent prêts à payer.
Les appareils des utilisateurs finaux infectés par des logiciels malveillants, tels que les ordinateurs et les smartphones, mettent en danger la sécurité en ligne de votre banque chaque fois qu'ils se connectent à votre réseau. Les données sensibles transitent par cette connexion et, sans une sécurité adéquate, des logiciels malveillants sur l'appareil de l'utilisateur final pourraient attaquer les réseaux de la banque.
La gestion et la sécurité des actifs numériques posent des défis. En plus d'être incroyablement complexes, la plupart des systèmes évoluent rapidement, ce qui oblige les entreprises à rester à jour avec des technologies et des normes de surveillance et de gestion appropriées.
2. Données non cryptées
C'est un aspect fondamental d'une cybersécurité efficace : si vos données sont cryptées, les pirates ne pourront pas les utiliser tout de suite. Souvent, le point vulnérable ne vient pas de l'utilisateur final mais des fournisseurs de services logiciels.
Pour offrir un meilleur service à leurs clients, de nombreuses banques et institutions financières utilisent des services tiers d'autres fournisseurs. Votre banque pourrait souffrir si ces sous-traitants tiers n'ont pas mis en place de solides protocoles de cybersécurité.
Avant de mettre en œuvre des solutions tierces, il est crucial pour une entreprise de réfléchir à la manière dont elle peut également se défendre contre les menaces de sécurité.
3. Informations manipulées ou volées
La manipulation des données ne se limite pas aux banques ; toutes les entreprises et tous les particuliers sont sensibles.
En ce qui concerne les données bancaires, le manipulateur peut faire quelque chose comme modifier le volume des dépôts pour augmenter le montant sur un compte, augmenter une limite de carte de crédit ou supprimer des transactions pour réduire le solde.
Les restrictions d'accès sont la première ligne de défense. Lorsqu'il s'agit d'employés d'une institution financière, il devrait y avoir une gamme de niveaux d'accès, selon le niveau de responsabilité de chacun au sein de l'organisation. Cela réduit la probabilité de falsification des données internes, tout en réduisant le nombre de points d'entrée que les pirates peuvent utiliser pour accéder au système et modifier les données à l'intérieur.
Les personnes privilégiées telles que les cadres, les agents de crédit et toute autre personne disposant d'un accès de haut niveau sont les principales cibles des pirates.
4. Phishing
L'hameçonnage consiste à inciter les utilisateurs à divulguer leurs informations de connexion pour accéder à un réseau privé. Le phishing par e-mail est la méthode la plus populaire, dans laquelle les victimes reçoivent une correspondance électronique qui semble être officielle.
Certains e-mails de phishing peuvent sembler très convaincants, comme celui-ci prétendument de Netflix.
Toute interaction avec les liens malveillants ou les pièces jointes de l'e-mail de phishing peut entraîner l'installation d'un logiciel malveillant sur le système informatique cible ou le chargement d'un faux site Web qui collecte les informations de connexion.
Ces e-mails frauduleux semblent assez convaincants pour le destinataire imprudent, surtout lorsqu'ils véhiculent un sentiment d'urgence, et sont de plus en plus difficiles à identifier.
Selon les estimations, le phishing représente plus de 90 % de toutes les intrusions réussies.
5. Usurpation
Les usurpateurs donnent l'impression qu'un actif est sous pression pour être vendu ou acheté. Le marché interprète cela comme un mouvement du nombre d'investisseurs qui souhaitent acheter ou vendre l'actif, ce qui entraîne des prix qui peuvent varier à la hausse ou à la baisse.
Les usurpateurs font des offres ou des offres uniquement pour annuler avant que ces commandes ne soient exécutées. Le buzz qui l'entoure peut attirer d'autres traders et provoquer une certaine réaction du marché, entraînant une hausse et une baisse des cours des actions, et un profit potentiellement important pour l'usurpateur.
En résumé
L'augmentation de la connectivité mondiale et l'utilisation de services cloud pour conserver des données privées et sensibles ont entraîné une augmentation des risques pour la vie privée, les pirates devenant de plus en plus rusés et leurs stratégies plus résistantes aux cyberdéfenses traditionnelles.
Il est essentiel pour les organisations, en particulier celles du secteur financier, de se tenir au courant des dernières tendances et de se protéger grâce à une approche holistique de la cybersécurité.
Lien : https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/
Source : https://www.freemalaysiatoday.com
- fourmi financière
- blockchain
- conférence blockchain fintech
- carillon fintech
- coinbase
- cognitif
- crypto conférence fintech
- la cyber-sécurité
- FinTech
- application fintech
- innovation fintech
- Actualités Fintech
- OpenSea
- PayPal
- technologie payante
- voie de paiement
- Platon
- platon ai
- Intelligence des données Platon
- PlatonDonnées
- jeu de platogamie
- rasoir
- Revolut
- Ripple
- fintech carré
- bande
- fintech tencent
- photocopieuse
- zéphyrnet
Plus de Actualités Fintech
ChatGPT dit que la nouvelle AI Crypto va fournir 50 fois plus de gains que Bitcoin en 2023
Nœud source: 1833580
Horodatage: 7 mai 2023
REAL Messenger, la nouvelle application sociale pour l'immobilier, sera présentée à Inman Connect Las Vegas en tant que sponsor principal
Nœud source: 1603812
Horodatage: 1 août 2022
Opportunités de croissance dans les revêtements anticorrosion, les revêtements antibuée et les revêtements antimicrobiens : informations sur les technologies, les produits, les processus, les applications et les perspectives stratégiques - ResearchAndMarkets.com
Nœud source: 1684905
Horodatage: Le 23 septembre 2022
Fonds d'investissement en gestion commune : un guide complet pour les investisseurs
Nœud source: 1840060
Horodatage: 24 mai 2023
6 technologies qui façonnent l'avenir de la Fintech pour les petites entreprises
Nœud source: 1880535
Horodatage: 25 août 2023
3 actions Metaverse à acheter pour un avenir de réalité virtuelle
Nœud source: 1866132
Horodatage: Le 26 juillet 2023
Façonner l'avenir de l'économie numérique et de la création de nouvelles valeurs
Nœud source: 1744039
Horodatage: Le 7 novembre 2022
Teijin et Fujitsu conviennent de développer conjointement une plateforme commerciale basée sur la blockchain pour promouvoir l'utilisation durable des matériaux recyclés
Nœud source: 1580249
Horodatage: Le 18 juillet 2022
KBRA attribue des notes préliminaires au Pagaya Motor Asset Trust 2023-3, axé sur la recherche, et au Pagaya Motor Trust, axé sur la recherche, 2023-3
Nœud source: 1888241
Horodatage: Le 11 septembre 2023
Le jeton HNT d'Helium est répertorié sur SwissBorg
Nœud source: 1909254
Horodatage: Le 3 novembre 2023
Veda lance Quantym pour améliorer la conformité du plan de santé et l'exactitude des données
Nœud source: 1514045
Horodatage: Le 21 juin 2022