Case Studies June 01, 2013

Profil client : BANCO POPULAR DE PUERTO RICO (BPPR)

Dans ce document, Enterprise Management Associates (EMA) explore la réponse que les entreprises doivent mettre en place pour faire face à cette menace de cybercriminalité industrialisée. Étant donné que les pirates sont bien organisés et bien informés, tirent parti des dernières innovations sur le marché des programmes criminels et de l’automatisation et exploitent des renseignements pour conserver leur avantage, les organisations doivent réagir en conséquence

Télécharger

Depuis que les cybercriminels ont découvert qu’attaquer les systèmes d’information est une entreprise rentable, l’incidence de la fraude s’est accrue. Vos adversaires ont découvert la nature lucrative de l’exploitation des cybermenaces. Grâce aux innovations, il est nettement plus facile de voler des données à un panel de victimes encore plus étendu. Cela a encouragé la commercialisation de services et de programmes criminels, qui, à son tour, a donné naissance à une spécialisation, des pressions concurrentielles et d’autres facteurs qui illustrent comment la fraude, soutenue par la cybercriminalité, est passée d’activités isolées d’une poignée de pirates à un secteur économique à part entière.

Ce secteur a généré un degré d’automatisation et de sophistication des techniques de fraude qui rivalise avec celui du monde professionnel légitime. La conception de menaces complexes de qualité commerciale permet de convertir facilement des systèmes personnels en pions qui facilitent la fraude, souvent à l’insu de leurs détenteurs légitimes. La gestion des systèmes à grande échelle tire parti de la possibilité d’utiliser des réseaux entiers d’hôtes infectés, dont les propriétaires évitent souvent toute détection et éradication, via des tactiques de dissimulation très développées. Le résultat est clair : une menace industrialisée qui coûte aux entreprises du monde entier des milliards de dollars.

Dans ce document, Enterprise Management Associates (EMA) explore la réponse que les entreprises doivent mettre en place pour faire face à cette menace de cybercriminalité industrialisée. Étant donné que les pirates sont bien organisés et bien informés, tirent parti des dernières innovations sur le marché des programmes criminels et de l’automatisation et exploitent des renseignements pour conserver leur avantage, les organisations doivent réagir en conséquence.

Des stratégies coordonnées utilisant plusieurs tactiques pour limiter l’exposition et accroître l’efficacité sont désormais mandatées par des directives, comme celles de l’US Federal Financial Institutions Examinations Council, et d’autres réglementations internationales affectant les entreprises ciblées par des fraudes. Le portefeuille de solutions RSA Fraud and Risk Intelligence propose un exemple de cette approche coordonnée. Leader dans les technologies et les services qui intègrent des renseignements et des tactiques de lutte contre la fraude en temps réel, le portefeuille Fraud and Risk Intelligence fournit aux entreprises les outils nécessaires pour créer des stratégies permettant de faire face à une menace industrialisée avec une réponse à l’échelle du secteur