Analyst Reports October 01, 2013

Financial Institutions, Merchants, and the Race Against Cyberthreats

Les cybermenaces mettant en danger l’économie mondiale se multiplient à un rythme alarmant. Ces menaces prennent la forme de codes logiciels malveillants, de vagues d’attaques DDoS ou encore d’espionnage commercial insidieux. Elles sont toutes conçues pour fournir des avantages financiers ou politiques aux cybercriminels. Si aucun aspect de l’économie mondiale n’est à l’abri de ces attaques (tout le monde, des entités administratives aux fournisseurs de matières premières en passant par l’e-Commerce, a fait les gros titres suite à des violations importantes l’année dernière), ce livre blanc se concentre sur deux des cibles les plus intéressantes pour les organisations à l’origine de ces attaques : les institutions financières et les commerçants.

Télécharger

Les cybermenaces mettant en danger l’économie mondiale se multiplient à un rythme alarmant. Ces menaces prennent la forme de codes logiciels malveillants, de vagues d’attaques DDoS ou encore d’espionnage commercial insidieux. Elles sont toutes conçues pour fournir des avantages financiers ou politiques aux cybercriminels. Si aucun aspect de l’économie mondiale n’est à l’abri de ces attaques (tout le monde, des entités administratives aux fournisseurs de matières premières en passant par l’e-Commerce, a fait les gros titres suite à des violations importantes l’année dernière), ce livre blanc se concentre sur deux des cibles les plus intéressantes pour les organisations à l’origine de ces attaques : les institutions financières et les commerçants.

L’un des défis de la défense contre ces attaques est le nombre des acteurs et des vecteurs d’attaque. Des États-nations, des réseaux criminels et certains individus se livrent à des activités d’espionnage des pouvoirs publics et des entreprises : les réseaux de crime organisé internationaux cherchent à obtenir des gains financiers, tandis que certains « hacktivistes » rêvent de faire les gros titres. Il n’existe pas non plus de ligne de démarcation nette entre les causes de ces acteurs : dans de nombreux cas, la distinction entre les hacktivistes et les pirates est fine.

Il existe toutefois quelques éléments communs aux menaces et aux défenses employées par les institutions financières et les commerçants.

  • Les menaces se développent plus rapidement que la vitesse à laquelle les banques ou les entreprises peuvent déployer des défenses contre elles. Les pirates n’ont pas à rédiger un business case pour innover et déployer de nouvelles technologies, contrairement à la plupart des entreprises légitimes. Étant donné que de nouveaux programmes malveillants sont déployés en permanence (plus de 150 000 nouvelles souches uniques chaque jour pour le 1er trimestre 2013), il est très difficile pour les victimes potentielles de suivre le rythme.
  • La combinaison de nom d’utilisateur/mot de passe comme authentificateur est officiellement obsolète. Avec une myriade de violations de bases de données l’année dernière, qui ont compromis des dizaines de millions de noms d’utilisateur et de mots de passe, et le manque de précaution des consommateurs, la seule utilisation pertinente de cette combinaison se résume désormais à un mécanisme de recherche dans une base de données.
  • Personne n’est jamais totalement en sécurité. L’environnement des menaces évolue tout simplement trop rapidement. Plutôt qu’une sécurité à toute épreuve, les entreprises doivent se concentrer sur des méthodes visant à rendre le coût d’une violation de leur sécurité plus élevé que la valeur des données qui peuvent être obtenues, à l’aide d’une approche multiniveau, basée sur le risque, permettant de maintenir l’équilibre entre sécurité et expérience client.

financial-institutions-merchants-race-against-cyberthreats-thumb