Le rapport « COVID Crime Index 2021 » de BAE Systems Applied Intelligence présente les principaux défis ou facteurs qui ont entravé ou affecté les institutions financières et leurs clients au cours des 12 derniers mois.
La crise du COVID-19 a radicalement modifié le paysage des risques opérationnels et cyber pour les institutions financières, entraînant une montée en flèche de la cybercriminalité et de la fraude. C’est ce qui ressort de deux études commanditées par ce cabinet de consultants et menées auprès de 902 organismes de services financiers et environ 2000 consommateurs.
Près des trois quarts (74 %) des personnes interrogées ont déclaré avoir relevé une augmentation des activités malveillantes depuis la pandémie. Parmi celles-ci, l'augmentation moyenne de l'activité criminelle détectée était de 29 %.
Les institutions financières relatent un large éventail de menaces allant des applications malveillantes en passant par le phishing, les attaques de botnet, les ransomware ainsi que les menaces internes.
Accès distants : augmentation des risques
Le phishing est souvent le vecteur initial par lequel d'autres menaces se propagent. Selon BAE Systems Applied Intelligence, il reste toujours une méthode d'attaque populaire, car elle exploite le maillon faible d'une organisation: ses employés.
La pandémie a également mis en évidence les faiblesses de la cybersécurité des entreprises. La multiplication des accès distants augmente la surface d’attaque. Et ces organismes n’échappent pas à cette règle.
Plus de la moitié (59 %) des personnes interrogées ont déclaré qu'elles pensaient que les collaborateurs ne travaillant pas au service informatique risquent davantage de se faire piéger par des arnaques de phishing lorsqu'ils travaillent à la maison, car ils ne peuvent pas demander conseil aussi facilement.
Le recours plus ou moins massif au télétravail a eu un impact majeur sur le cyberrisque des entreprises, rendant plus difficile le travail des équipes de sécurité. Plus de la moitié (51 %) des entreprises interrogées ont déclaré avoir été contraintes d'adapter leurs stratégies de sécurité en raison du passage au travail à distance, ce qui leur a pris en moyenne 18 semaines.
Il s'agit d'un temps précieux pendant lequel les attaquants ont pu avoir l'avantage d'exploiter les failles de la protection. Malgré cela, cette étude montre que 14 % des personnes interrogées ont déclaré qu'elles continuaient à faire évoluer leurs capacités. Et plus d'un quart (27 %) ont déclaré que le passage au travail à distance n'a pas accéléré l'adoption de mesures de sécurité spécifiques au cloud.
VPN dépassés
« Il s'agit d'une source de préoccupation, étant donné que l'adoption de nouvelles technologies numériques peut offrir de nouvelles opportunités aux attaquants, si elles ne sont pas correctement protégées, par exemple en exploitant des vulnérabilités non corrigées dans les logiciels en mode SaaS ou une infrastructure dans le cloud mal configurée », note BAE Systems Applied Intelligence.
Le passage au travail à distance a également créé d'innombrables points d'extrémité nouvellement répartis que les équipes de sécurité informatique doivent gérer et corriger, ainsi que des infrastructures d'accès à distance incapables de faire face à l'augmentation de la demande.
De nombreux VPN ont été rapidement dépassés, laissant les travailleurs à distance encore plus exposés. Selon un rapport, deux cinquièmes (38 %) des responsables informatiques mondiaux des responsables informatiques mondiaux réduisent en conséquence leur recours aux VPN et 43 % d'entre eux ont eu des difficultés à appliquer des correctifs aux appareils personnels.
Au final, la grande majorité (86 %) des répondants admettent que la migration massive vers le travail à distance a rendu leur organisation moins sûre, 44 % d'entre elles se plaignant d'un manque de visibilité sur leurs réseaux. Une minorité significative (14 %) a également affirmé que la productivité des équipes de sécurité informatique a diminué lorsqu'elles ont été contraintes de travailler à domicile.
Différentes études ont constaté que les règles de base en matière de cybersécurité sont souvent ignorées par le personnel travaillant à l'extérieur. Autant de conditions idéales pour les cybercriminels et les fraudeurs…
