Selon un rapport publié lundi par IntSights, une société de renseignement sur les menaces, un tiers des attaques de logiciels malveillants ont attaqué des banques et des sociétés de services financiers.
Selon le rapport, le secteur a subi plus d'impact que n'importe lequel des 27 autres secteurs dans lesquels IntSights suit.
Le rapport présente les types d'attaques les plus courants et les tendances régionales. Au premier trimestre, le nombre de cartes de crédit engagées a augmenté de 212% par rapport à l'année précédente.
Après la publication de Collections 1 à 5, les fuites d'informations d'identification ont également augmenté de 129% sur 12 mois, avec plus de 2 milliards de signatures et d'informations personnelles enregistrées dans le monde entier.
La liste continue IntSights a constaté une augmentation de 102% par rapport à l’année précédente du nombre d’applications malveillantes, notamment les applications de banque mobile frauduleuses.
Selon le rapport, les cybercriminels ont réalisé une avancée décisive en révélant publiquement les défaillances de SS7, que les entreprises de télécommunications utilisent pour coordonner le routage des SMS, afin d'intercepter les messages autorisant le paiement de comptes.
IntSights a déclaré que le pirate informatique Altenen.com, qui aurait facilité la fraude sur les cartes de crédit et le blanchiment d'argent, a été retiré du marché en mai dernier après l'arrestation du responsable du site par Israël. Selon le rapport, les cybercriminels ont réapparu sous le nom de Altenen.nz.
Selon le rapport, les organisations du secteur des services financiers basées dans les pays en développement (Amérique latine, Afrique et Asie du Sud) ont été victimes d'attaques plus fréquemment que les régions développées du monde en raison de l'absence de systèmes de sécurité externes.
"Les acteurs de la menace utilisent des tactiques telles que l'usurpation de réseaux sociaux, des applications mobiles malveillantes et des stratagèmes d'usurpation d'identité pour contourner les réseaux d'entreprise et tirer parti des marques des entreprises pour duper les utilisateurs et mener des escroqueries", a déclaré Hadar. Rosenberg, analyste de recherche sur l'intelligence des menaces IntSights.
"Bien que ces tactiques ne constituent pas toujours des attaques directes contre un système d'entreprise, elles peuvent être extrêmement dommageables et coûteuses. C'est pourquoi les organisations doivent opérer dans l'environnement des menaces externes, en surveillant les menaces potentielles avant qu'elles ne se manifestent dans des attaques. "
Le rapport propose cinq recommandations pour une défense plus efficace contre la cyber-menace:
- Intégrer l'intelligence externe dans ses opérations de cybersécurité.
- Le respect des mandats du gouvernement ne garantit pas la sécurité; Se concentrer sur les risques peut renforcer la préparation à la sécurité
- Opérationnaliser la surveillance et l'atténuation pour réagir plus rapidement.
- Concentrez-vous sur les menaces qui concernent spécifiquement votre organisation
- Ne sous-estimez jamais le pouvoir de la formation en cybersécurité.