A en croire une étude de Bitlglass qui définit les principales menaces pesant sur les services financiers, ces dernières auraient pratiquement triplé entre 2016 et 2018. Résultat : logiciels malveillants et piratage représentent près de trois quarts des infractions en 2018.
Analytiquement, le temps qui passe renforce le danger issu des cyberisques dans la finance. Toujours plus haut et toujours plus fort. Mais jusqu’où ? Le début de l’année 2018 a été beaucoup plus dangereux que 2016, date de la précédente étude Bitglass. Témoin il y a eu près de trois fois plus de failles qu’il y a deux ans, principalement en raison de la forte croissance du piratage informatique et des logiciels malveillants au niveau mondial. C’est à cause de ces menaces et des failles observées que les sociétés de services financiers ont été pointées du doigt. En fait, selon l’étude, de janvier à août 2018, les sociétés de services financiers ont connu trois fois plus de failles de sécurité que durant la même période en 2016. Plus précisément, les 103 failles relevées par le rapport de cette année sont largement supérieures aux 37 évoquées dans le rapport de 2016. Et il en ressort que le piratage et les malwares sont responsables de près des 3/4 des failles constatées (73,5%) en 2018, ce qui constitue une hausse significative comparée à 2016, où ils ne représentaient que 20% des causes, derrière les équipements perdus ou volés, qui étaient responsables de 25% des failles. L’étude note que les trois principales atteintes aux services financiers en 2018 ont chacune révélé plus de dossiers que la somme totale de toutes les atteintes pointées dans le rapport de 2016.
Les failles sont non seulement de plus en plus fréquentes, mais également de plus en plus vastes. Les trois principales, identifiées au Royaume-Uni en 2018 concernaient les banques SunTrust (1,5 million de dossiers exposés), Guaranteed Rate (188 000 dossiers exposés) et la RBC Banque Royale (66 000 dossiers exposés). En 2016, le nombre total de dossiers exposés s’élevait seulement à 64 512. Et parmi les principales menaces qui ont visé – ou viseront – les entreprises financières en 2018, l’étude met en avant le piratage cryptographique dans le Cloud, les plates-formes de Ransomware-as-a-Service (RaaS), les chevaux de Troie bancaires polymorphes comme Emotet, et les logiciels de rançon comme WannaCry. Progressivement, ce risque se propage comme une traînée de poudre, allant jusqu’au nuage informatique (Cloud) que les financiers adoptent enfin, après une période d’indifférence.
En fait, en sortant des grands systèmes et en s’ouvrant au digital dans tous les sens, la finance s’expose. Une exposition augmentée ou cyber-exposition qui coûte très cher aux acteurs de ce marché. Rien d’étonnant que les cyber-éditeurs ou encore spécialistes du marketing de la peur s’en porte très bien ! nous pouvons donc attendre d’eux qu’ils continuent tant ils ont trouvé une formule qui gagne : pourquoi dans ces conditions changer !
