Cyberattaques dans le secteur de la finance : les banques françaises sont-elles bien protégées ?

0
185

La place de la cybersécurité dans la stratégie des banques est de plus en plus au cœur de préoccupations. En 2019, les experts Proofpoint ont réalisé différentes recherches sur le secteur bancaire : Le rapport sur le domaine  financier et l’analyse DMARC, pour lutter contre le spoofing (usurpation d’identité) et le phishing (hameçonnage).

Tribune Proofpoint – DMARC est l’équivalent d’un contrôle de passeport dans le monde de la sécurité des e-mails : il authentifie correctement les expéditeurs par rapport aux normes DKIM (Domain Keys Identified Mail) et SPF (Sender Policy Framework) établies. Cette authentification protège les employés, les clients et leurs partenaires, contre les cybercriminels qui cherchent à usurper l’identité d’une marque de confiance.

Cet été, les experts Proofpoint ont réalisé une analyse DMARC sur les noms de domaine des 10 plus grandes banques françaises. L’objectif était d’évaluer combien d’organisations françaises sont déjà en bonne voie pour se protéger efficacement contre la fraude e-mail, via l’adoption du protocole DMARC. 70% des 10 premières banques françaises publient un record DMARC, cela signifie que 30% d’entre elles s’exposent à l’usurpation d’identité par e-mail. Seulement 10% (1 sur 10) des 10 premières banques en France sont proactives pour bloquer les e-mails frauduleux (et donc totalement conformes à la DMARC).

Le rapport sur la fraude par email dans les services financiers, basé sur une analyse de plus de 100 entreprises de services financiers en 2018, révèlent que les attaques par e-mails ciblant ces entreprises ont augmenté de 60% d’une année à l’autre.

Les principales constatations des experts Proofpoint sont :

  • Au sein des entreprises financières ciblées, 56% ont eu plus de cinq employés visés par des attaques BEC (Business Email Compromise) au quatrième trimestre de 2018.
  • 39% des e-mails envoyés à partir de domaines appartenant à des entreprises financières ont semblé suspects ou ont été classés comme non vérifiés. De ces e-mails envoyés, on compte 68% des documents envoyés aux employés qui semblaient suspects, 36% envoyés aux clients et 19% envoyés à des partenaires commerciaux.
  • Pour 38% des entreprises financières, l’identité d’au moins cinq employés des entreprises financières a été utilisée comme arme pour cibler d’autres employés de cette organisation. Plus de la moitié (56 %) des entreprises avaient plus de cinq de leurs employés visés par des attaques d’imposteurs.
  • Les principales catégories d’objets de mail utilisées pour cibler les entreprises de services financiers ont été “paiement”, “demande” et “urgent”.
  • Les services de messagerie web tels que Gmail sont le moyen privilégié de fraude par e-mails. En 2017 et 2018, près de 39,5 % des fraudes par courriel dans les services financiers ont utilisé Gmail.com, Comcast.net, AOL.com, Inbox.lv ou RR.com.