Les identités volées des travailleurs ou d'autres utilisateurs autorisés suffisent parfois à permettre aux attaquants d'accéder aux systèmes internes et aux données sensibles, mettant ainsi en danger les données des clients.
Les identités numériques sont généralement protégées par des noms d'utilisateur et des mots de passe pour aider les utilisateurs à accéder aux comptes et services en ligne de manière rapide mais sécurisée. Cependant, ces identifiants sont fréquemment volés par des cybercriminels qui emploient diverses méthodes pour les obtenir, telles que le phishing, le keylogging, la pulvérisation d'identifiants, les attaques par force brute ou simplement leur achat sur le dark web. Une fois qu’une identité est compromise, elle peut servir de tremplin pour infiltrer une organisation.
La menace des identités numériques volées
Les Rapport ForgeRock sur les atteintes à l'identité 2023 souligne que les enregistrements violés ont progressivement inclus davantage d'informations personnelles identifiables au cours des cinq dernières années, les informations de connexion et les informations de santé protégées devenant de plus en plus répandues.
Les attaquants profitent souvent des informations d’identification volées, car de nombreuses personnes réutilisent les mêmes informations de connexion sur différents comptes. Les informations de santé protégées sont très prisées en cas de fraude financière et peuvent même donner accès à des médicaments sur ordonnance.
Les conclusions du rapport ont montré qu'une violation grave ou une attaque de ransomware affectant des millions de consommateurs peut être causée par la compromission d'une seule identité autorisée d'un employé au sein d'une organisation ou d'un fournisseur de services de cette entreprise.
L’essor de l’IA accroît les menaces
Le ForgeRock Identity Breach Report 2023 souligne que les attaquants continuent de cibler les informations d'identification (la combinaison de noms d'utilisateur, de mots de passe et d'autres données d'identification) et de les utiliser comme tremplin pour infiltrer une organisation, quel que soit le secteur ou l'emplacement. En outre, intelligence artificielle (IA) rend plus difficile pour l’individu moyen de détecter les menaces.
Alors que de plus en plus d'identités sont volées chaque année, les attaques frauduleuses basées sur l'IA créent un paysage de menaces plus vaste pour les consommateurs et les entreprises. L’utilisation de nouvelles technologies comme l’IA générative entraîne une multiplication de tactiques telles que les e-mails de phishing, les codes malveillants et l’usurpation d’identité vocale ou vidéo, ou « deep fakes », qui deviennent de plus en plus difficiles à détecter.
Accès non autorisé à partir d'informations personnellement identifiables
Le rapport révèle que les accès non autorisés restent la cause la plus répandue de violations. Les attaques de ransomwares ont régulièrement augmenté au cours des cinq dernières années, tandis que le phishing a culminé en 2021 et diminué en 2022. Les erreurs système et humaines, telles que l'échec de la configuration de la sécurité du cloud, les pare-feu mal configurés et les accès non autorisés, ont diminué en tant que causes premières des violations dans dernières années.
Au lieu de cela, ces dernières années, la quantité d’informations personnelles identifiables dans les dossiers violés a augmenté. Même des données apparemment inoffensives, telles que les noms et adresses, qui ont été trouvées dans 20 % des violations en 2018, sont désormais présentes dans pratiquement tous les enregistrements. Pendant ce temps, les données précieuses telles que les identifiants de connexion, les informations de santé protégées, les dates de naissance et les numéros d’assurance continuent d’augmenter. Seules les informations de paiement/carte de crédit ont diminué, et seulement au cours de l’année la plus récente.
Les informations personnelles identifiables dérivées de violations de données peuvent être utilisées pour diverses activités frauduleuses, telles que le dépôt de déclarations de revenus falsifiées, l'ouverture de comptes bancaires ou la présentation de réclamations auprès de services gérés par l'État tels que les bases de données médicales nationales.
Résilience aux attaques dans les services financiers
Étonnamment, les services financiers ainsi que les secteurs du gouvernement et du commerce de détail continuent de mieux performer que les autres, les services financiers signalant 19 % de violations en moins en 2022 par rapport à la moyenne des quatre dernières années, et les services gouvernementaux et de détail signalant respectivement 55 % et 65 % de moins. .
Les récents succès en matière de sécurité au sein des services financiers peuvent être attribués à l’adoption rapide des meilleures pratiques dans un environnement impitoyable de mauvaise expérience utilisateur. En outre, une forte incitation financière visant à réduire les risques de fraude a permis aux banques d’appliquer des protections en matière de cybersécurité supérieures à la moyenne.
Mais bien qu’il s’agisse d’un secteur hautement réglementé du secteur des services financiers, le secteur de l’assurance est de plus en plus ciblé par les cybercriminels. Ils exploitent les grandes quantités d’informations personnelles identifiables stockées dans des systèmes obsolètes, le manque de formation des utilisateurs et la lente adoption de l’authentification forte.
Les défis de Singapour
À Singapour, le principal contributeur aux attaques réussies a été le phishing, suivi des accès non autorisés. Le rapport montre qu’il y a eu une augmentation significative de la cyberextorsion et des ransomwares, tandis que les dégradations de sites Web ont légèrement diminué en 2021.
Les campagnes de phishing et les violations de données ont continué d'avoir un impact sur les entreprises singapouriennes, telles que le leader des services financiers OCBC, Starbucks, Shangri-La et Carousell. Le gouvernement reconnaît le nombre croissant de cyberattaques et collabore avec l’ensemble du secteur pour sensibiliser l’opinion.
En octobre 2022, le groupe consultatif sur la cybersécurité de l'Autorité monétaire de Singapour, composé d'experts en cybersécurité du monde entier, a offert un aperçu de la manière dont le secteur financier de Singapour peut améliorer sa cyberhygiène. Le panel a conseillé aux entreprises singapouriennes de rester vigilantes face aux nouvelles menaces pouvant survenir en raison des tensions géopolitiques, de mettre en œuvre des solutions basées sur l'IA et l'apprentissage automatique pour empêcher les accès non autorisés et de renforcer leur résilience contre les attaques.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://fintechnews.sg/76604/security/stolen-identities-remains-top-security-threat-in-financial-crime/
- :possède
- :est
- 1
- 2018
- 2021
- 2022
- 2023
- 32
- 7
- a
- accès
- accès
- hybrides
- à travers
- d'activités
- adresses
- Adoption
- Avantage
- informé
- consultatif
- affectant
- à opposer à
- AI
- Aide
- Alerte
- même
- Tous
- le long de
- aussi
- montant
- quantités
- an
- ainsi que le
- Appliquer
- SONT
- survenir
- AS
- At
- attaquer
- Attaques
- Authentification
- auteur
- autorisé
- autorité
- moyen
- Banque
- comptes bancaires
- Banks
- BE
- car
- devenir
- était
- commencer
- va
- LES MEILLEURS
- les meilleures pratiques
- Améliorée
- naissance
- traversin
- violation
- infractions
- plus large
- entreprises
- mais
- by
- Campagnes
- CAN
- capes
- carte
- Causes
- causé
- les causes
- prétentions
- le cloud
- Cloud Security
- code
- collaboration
- combinaison
- par rapport
- comprenant
- compromis
- Compromise
- Les consommateurs
- contenu
- continuer
- a continué
- continue
- contributeur
- La création
- CRÉDENTIEL
- Lettres de créance
- Criminalité
- des clients
- données client
- cyber
- la cyber-sécurité
- cyber-attaques
- les cybercriminels
- Cybersécurité
- Foncé
- Places de marché
- données
- Infractions aux données
- bases de données
- Dates
- diminué
- Dérivé
- Malgré
- détails
- détecter
- différent
- difficile
- numérique
- Médicaments
- deux
- chacun
- emails
- employés
- Employés
- activé
- fin
- assez
- Entreprise
- entreprises
- entrée
- Environment
- Erreurs
- Pourtant, la
- Expériences
- de santé
- Exploiter
- extorsion
- Échec
- falsifié
- moins
- Dépôt
- la traduction de documents financiers
- fraude financière
- Secteur financier
- services financiers
- criminalité-financière
- résultats
- FinTech
- pare-feu
- cinq
- suivi
- Pour
- Pour les consommateurs
- ForgeRock
- formulaire
- trouvé
- quatre
- fraude
- frauduleux
- fréquemment
- De
- En outre
- génératif
- IA générative
- géopolitique
- Gouvernement
- subvention
- Plus fort
- Vous avez
- Santé
- information sur la santé
- Faits saillants
- très
- les plus en vogue
- Comment
- Cependant
- HTTPS
- humain
- Identification
- identités
- Identite
- Impact
- Mettre en oeuvre
- améliorer
- in
- Motivation
- inclus
- Améliore
- increased
- de plus en plus
- industrie
- d'information
- idées.
- Assurance
- Intelligence
- interne
- IT
- SES
- jpg
- juste
- juste un
- XNUMX éléments à
- Peindre
- paysage d'été
- plus importantes
- leader
- conduisant
- comme
- emplacement
- vous connecter
- click
- MailChimp
- Entrée
- Fabrication
- de nombreuses
- Beaucoup de gens
- largeur maximale
- Mai..
- En attendant
- médical
- méthodes
- des millions
- Monétaire
- autorité monétaire
- Mois
- PLUS
- (en fait, presque toutes)
- noms
- Nationales
- Nouveauté
- Les nouvelles technologies
- nouvelles
- maintenant
- nombre
- numéros
- obtenir
- OCBC
- octobre
- of
- présenté
- souvent
- on
- une fois
- ONE
- en ligne
- uniquement
- ouverture
- or
- organisation
- Autre
- Autres
- plus de
- panneau
- partie
- mots de passe
- passé
- Personnes
- Effectuer
- personne
- personnel
- Personnellement
- phishing
- Les escroqueries par phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- pauvres
- Poteaux
- pratiques
- prescription
- représentent
- répandue
- empêcher
- prisé
- protégé
- fournir
- de voiture.
- achat
- Putting
- augmenter
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- récent
- Articles
- réduire
- Indépendamment
- réglementé
- reste
- rapport
- Rapport 2023
- Rapports
- la résilience
- respectivement
- détail
- Retours
- réutiliser
- Révèle
- Augmenter
- hausse
- Analyse
- risques
- racine
- même
- les escroqueries
- secteur
- Secteurs
- en toute sécurité
- sécurité
- apparemment
- sensible
- grave
- besoin
- service
- Prestataire de services
- Services
- montré
- significative
- simplement
- Singapour
- Singapour
- singapourien
- lent
- Solutions
- parfois
- starbucks
- rester
- régulièrement
- pas à pas
- volé
- PIERRE
- stockée
- STRONG
- succès
- réussi
- tel
- SWIFT
- combustion propre
- Système
- tactique
- Prenez
- des campagnes marketing ciblées,
- ciblage
- impôt
- Les technologies
- des tensions
- que
- qui
- Les
- leur
- Les
- Là.
- Ces
- l'ont
- menace
- des menaces
- à
- top
- Formation
- utilisé
- Utilisateur
- utilisateurs
- d'habitude
- Précieux
- divers
- Vaste
- pratiquement
- Voix
- était
- web
- Site Web
- ont été
- qui
- tout en
- WHO
- comprenant
- dans les
- ouvriers
- partout dans le monde
- an
- années
- Votre
- zéphyrnet