SERVICES ET CONSEIL
Les chaînes d’approvisionnement de plus en plus complexes et les effectifs à distance dans les secteurs de la banque, de l’assurance et du conseil ont augmenté les vecteurs d’attaque et les menaces internes, et les cybercriminels n’ont pas tardé à agir.
Ces organisations sont une mine d’or de données financières telles que des détails de comptes, des portefeuilles de crypto-monnaies et des informations sur les investissements – tous incroyablement précieux pour les cybercriminels. Les cyberattaques deviennent plus fréquentes, plus sophistiquées, plus effrayantes et plus dévastatrices. Même une cyberattaque isolée peut se propager et faire tomber toute une chaîne d’approvisionnement.
Il peut s’agir de voler de l’argent ou des données, de surveiller les activités financières de clients spécifiques, de faire de la politique, de demander une rançon ou de faire du cybervandalisme. Il peut s’agir de pirates professionnels, de concurrents envieux, de terroristes politiques, de collaborateurs ou d’ex-collaborateurs négligents ou mécontents, de groupes organisés soutenus par des États-nations, d’entrepreneurs, d’employés ou d’intérimaires négligents. Les pirates trouveront toujours un moyen. Souvent, c’est par le biais d’un périphérique USB. En 2020, une nouvelle famille de ransomware appelée Try2Cry a été identifiée, se propageant via des clés USB infectées. Elle emprunte des fonctionnalités à Spora et comporte un composant USB malveillant similaire à celui observé dans le cheval de Troie d’accès à distance njRAT.
Un vol de données peut entraîner des pertes financières dévastatrices, de lourdes amendes réglementaires, la perte de clients, des temps d’arrêt du système, une perte de productivité, des poursuites judiciaires de la part de tiers, une réputation ternie et des frais de récupération. 40% des entreprises ayant subi une intrusion ont perdu des opportunités commerciales, et 25% d’entre elles ont déclaré que ces pertes étaient substantielles. La plupart des entreprises ne peuvent pas se permettre de toucher à leur filière de ventes ou à leurs comptes clés.
Le secteur bancaire est 300% plus susceptible d’être attaqué que la moyenne des secteurs d’activité et 65% des grandes entreprises de services financiers ont subi un vol de données au cours de l’année écoulée, parmi lesquelles 45% ont enregistré une hausse des tentatives d’attaque depuis le début de la pandémie de COVID-19. 58% des cyberattaques contre les institutions financières reposent sur l’accès des collaborateurs, mais 90% d’entre eux ignorent qu’ils facilitent cet accès. Qui plus est, 60% des vols de données impliquent un tiers mais seulement 52% des entreprises ont mis en place des normes de sécurité appropriées.
Les cyberattaques gagnent en sophistication et en ampleur, et les ransomwares en tant que service sont devenus une industrie à part entière, alimentée par l’essor des crypto-monnaies. Désormais, 40% des clés USB contiennent au moins un fichier à risque et 26% de ces menaces pourraient entraîner des problèmes opérationnels. Pour aggraver les choses, les logiciels malveillants sont de plus en plus difficiles à détecter.
Vous devez mettre en place les défenses appropriées. En plaçant le KUB à la réception ou en le partageant entre différents sites, vous pouvez vous assurer que tous les périphériques USB sont régulièrement nettoyés et réduire facilement les risques de cyberattaques de tiers et de BYOD, tout en sensibilisant votre personnel à la cybersécurité. Le KUB aide les organismes d’assurance et les institutions financières à se préparer au travail hybride en empêchant le téléchargement d’applications dangereuses, les infections par les logiciels malveillants, les fuites de données, l’accès non autorisé aux données et la gestion d’un nombre toujours croissant de dispositifs différents et de menaces internes.
